Jump to content
tosci

Spectre / Meltdown - Digi-TV.ch ist bereits sicher!

Empfohlene Beiträge

Liebe Community

 

Ich poste das nur hier, in den anderen Foren interessiert das eh niemanden :) 

 

Die ganze Welt ist von den Sicherheitslücken auf Prozessorebene, Spectre / Meltdown betroffen - so auch wir! Wir fahren deshalb diese Nacht unsere Server zwecks Sicherheitsupdate runter. Dies führt zu einem Unterbruch aller Dienste von ca. 5 - 10 Minuten. Wir danken für Euer Verständnis. Tipp: Bitte schaut auch, dass Eure Systeme entsprechend aktualisiert werden! Informationen findet ihr in den Medien oder erhaltet Ihr bei Eurem IT-Support.

 

Ich habe hier einen ausgewählten Artikel zu dem Thema: http://www.zeit.de/digital/internet/2018-01/meltdown-sprectre-prozessoren-sicherheitsluecke-intel-smartphone-computer-datensicherheit-hacking

 

Und damit es trotz aller Tragik noch lustig wird, hier noch den epischen Fail einer Zeitung :) Jaaaa, hätte doch Intel die CPU's etwas schöner designed, rosarot, oder rund... :):):) https://www.watson.ch/Digital/Dumm gelaufen/345905102-Journalistin-blamiert-sich-mit-Kommentar-zu-Intels-Prozessor-GAU-bis-auf-die-Knochen

 

Lieber Gruss

Tosci

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Blöd aber auch, dass die Sicherheitslücken veröffentlicht wurden. Jetzt muss die NSA wieder neue Lücken suchen um uns zu überwachen und zu manipulieren

 

 

Gesendet von iPhone mit Digi-TV

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

 

Und damit es trotz aller Tragik noch lustig wird, hier noch den epischen Fail einer Zeitung  Jaaaa, hätte doch Intel die CPU's etwas schöner designed, rosarot, oder rund...  https://www.watson.ch/Digital/Dumm gelaufen/345905102-Journalistin-blamiert-sich-mit-Kommentar-zu-Intels-Prozessor-GAU-bis-auf-die-Knochen

 

Lieber Gruss

Tosci

 

Dabei wär es doch so einfach, die Chips sicher zu designen, so ein kleines hübsches Zäunchen oder mindestens eine nette Hecke rund aussen um den Chip rum, und fertig!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

wenn Ihr ein AMD basiertes System habt und dieses besagte Update (KB4056892) installiert so kann es gut sein das danach der PC nicht mehr bootet. Hier geschehen mit einem Athlon64 X2 Notebook. Ist gut wenn man in so einem Fall eine Windows 10 Boot-DVD oder USB-Stick hat. Ähnliche Fälle findet man auch mit Google. Also Vorsicht.

 

capitanguex

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nur mal eine Verständnisfrage: Das hat sich für mich alles so angehört dass es sich um ein Problem mit der Hardware handelt. Falls das so ist, wie sicher kann da eine Lösung sein die auf einem Softwareupdate basiert? Bei Mac OS ist die Rede von einem Update für den Safari Browser. Wie kann das eine Sicherheitslücke auf dem Prozessor beheben!? Ich bin da skeptisch! Das klingt alles mehr nach Beruhigungspille als nach einer echten Lösung. Und selbst wenn Softwareupdates das Problem beseitigen können... was tun wenn es kein Update mehr geben wird!? Mein iPhone 5 wird wahrscheinlich kein solches mehr erhalten da iOS 11 für dieses Gerät nicht mehr verfügbar ist!

 

Aber damit diese Schwachstelle im Prozessor ausgenutzt werden kann müsste sich doch zuerst jemand Zugang zum Rechner/Gerät verschaffen. Z.B. mit einem Virus oder Trojaner usw...? Oder sehe ich das falsch?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Soweit ich das verstehe werden die Eingangspunkte geschlossen, aber nicht das Problem des Prozessors. Wenn also der Angriff über den Browser kommt ist zwischen dem OS und dem Prozessor ja diverse Layer. Also einfach gesagt, Browser --> OS --> Mainboard (BIOS) --> Prozessor. Auf jedem dieser Punkte kannst du den Angriff blockieren. Am idealsten wäre natürlich auf dem Prozessor selber, ich glaube aber nicht, dass es möglich ist die Firmware des Prozessors zu patchen (ist das überhaupt ein EEPROM?). BIOS wäre möglich, sofern der Hersteller noch ein Update bereitstellt. OS wird aber die normale Lösung für 99.9% der Probleme sein. Am einfachsten ist es jetzt aber mal die Browser zu patchen und so ein grossteil der Probleme abzufangen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Detailliertere, deutsche Erklärungen - dennoch ausreichend verständlich - findet man z.B. hier:

https://entwickler.de/online/security/cpu-spectre-meltdown-579825774.html

Dort gibt es auch weiterführende (englische) Detail-Erklärungen von Project Zero (Google), die die Schwachstelle entdeckten:

https://googleprojectzero.blogspot.ch/2018/01/reading-privileged-memory-with-side.html

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden




  • Forenstatistik

    • Themen insgesamt
      11'838
    • Beiträge insgesamt
      190'765
Swissforums AG
×