Forum: Netzwelt
Geräte weltweit betroffen: Neue Sicherheitslücken - Chip-Hersteller arbeiten an Lösun
DPA

Der US-Chipkonzern Intel hat auf Berichte reagiert, wonach viele Millionen Prozessoren weltweit einen Fehler enthalten. Betroffen sind noch weitere Hersteller.

Seite 1 von 5
Bananenschale 04.01.2018, 04:36
1. Future - Zukunft

Sicherheitslücken sind kein Bug. Sicherheitslücken sind ein Future. Für die "Dienste". Die Chip-Hersteller sind denen verpflichtet. Mag sein, daß zwangsweise. Wenn also "die" Chip-Hersteller an etwas arbeiten, dann daran, daß Sicherheitslücken nicht mehr so doll auffallen. "Millionen Prozessoren weltweit" meint wohl eher Milliarden. Meiner ist einer. Wie mich das Rumgetue nervt! Es gibt nur eine Lösung: Technik-Verzicht. Blöd nur, daß ich dann nichts mehr zu beißen kriege ...

Wir sitzen in einer tödlichen Falle!

Beitrag melden Antworten / Zitieren
______ 04.01.2018, 05:30
2. Wer verkaufte in 11/2017 einen Berg Intel-Aktien?

https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
Logisch: Intel-Chef Krzanich verkauft soviel davon wie er darf - für fast 11 Millionen Dollar oder ~44 $ pro Stück.
Dabei hatte CFO Robert Swan bis 2021 einen Aktienkurs über 60 Dollar angekündigt.

Beitrag melden Antworten / Zitieren
schlauchschelle 04.01.2018, 06:04
3. Je komplexer ein System ist,

desto anfälliger ist es, Binsenweisheit. Gerade Prozessoren sind hochkomplex. Ein Layoutfehler, der sich einmal eingeschlichen hat, wird so oft jahrelang mit durchgeschleppt, auch wenn er irgendwann einmal bekannt wird. Denn ein Re-Design eines solchen Layouts, was schlimmstenfalls einen kompletten Neuaufbau bedingt, kostet Milliarden und kann die Existenz einer solchen Firma, auch wie INTEL, schnell gefährden. Daher wird abgewogen: Wie kritisch ist der Fehler, wie wirkt er sich aus, kann er mit Software "korrigiert" werden, gibt es signifikante Einbußen an Performance? Dieser Prozessorfehler ist u.U. schon vorher Ingenieuren aufgefallen, evtl. wurde ihm aber bisher keine Bedeutung beigemessen, wer weiß das schon? Das ist wie Ende der 1970-er, als bekannt wurde, dass der FORD Pinto einen im Heck montierten Tank hat, der schon bei Bagatellunfällen zu Feuer führen kann. FORD argumentierte, die Gefahr sei vernachlässigbar und es sei billiger, einer geschädigten Person z.B. 10Mio US-D zu zahlen als für 200Mio US-D und mehr den Wagen neu zu konstruieren. Dieser Grundsatz gilt überall in der profitorientierten Wirtschaft. Es wird immer zugesehen, dass man mit 20% Einsatz (Material, Geld, Manpower) 80% Erfolg des Produktes bekommt. Inwieweit Patches für betroffene Systeme Einbußen bringen, bleibt abzuwarten. Der übliche PC-Nutzer wird wahrscheinlich nichts großes bemerken, Professionelle Anwender, welche die CPU, den Controller sowie Speicher mit häufigen Schreib - Lesezugriffen fordern u.U. schon signifikant. Was ist nun z.B. mit den Steuergeräten in Autos? Sind diese Prozessoren auch betroffen? Was kann passieren, wird dieser Fehler gehacked in einem PKW? Wenn ja, wie reagieren die PKW-Hersteller? Fragen über Fragen ;) ...

Beitrag melden Antworten / Zitieren
John McC!ane 04.01.2018, 07:46
4. Da gibt es aber...

...noch weit heiklere "Sicherheitslücken" bei Chipzilla-Produkten. Ich sage nur: Intel Management Engine! Das ist eine Plattform, die seit 2010 in jedem Intel-Prozessor fest integriert ist und -angeblich zu "Servicezwecken" den Zugriff auf alle Systemkomponenten erlaubt - betriebssystemunabhängig, das fragliche System muss nicht mal eingeschaltet sein, Standby plus LAN-Verbindung genügt für den Fernzugriff . Der feuchte Backdoor-Traum jeden Hackers...!

Beitrag melden Antworten / Zitieren
schumbitrus 04.01.2018, 08:14
5. Nichts(!) ist überfälliger, als Reformen in "IT-Prozessen"

Die Politik lässt sich seit Jahrzehnten einlullen - und zwar in Versprechen von Leuten, die ihre Monopol-Position schamlos ausnutzen und dabei erst unsere Marktwirtschaft und dann unsere Freiheit in Schutt und Asche legen - eben weil die Monopole der IT-Konzerne unangreifbar sind und ihre Produkte nun massenweise bis auf unsere Klos, in unsere Schlafzimmer, Küchen, Autos - in die Luft die wir atmen und in das Wasser, das wir trinken wollen - drängen!

Die Verantwortungslosigkeit liegt darin, dass man "Mainstream IT-Produkten" naiv unterstellt, 1. fehlerlos zu sein und den Herstellern zu allem Überfluss vollkommen überzogene Monopol-Rechte (Urheber- und Patentrecht) sowie das technische "Recht" zugesteht, die Technologie hinter ihren Hard- und Software-Produkte vor den Augen einer interessierten Öffentlichkeit zu verstecken.

Die Konsequenz gerade aus dem letzten Punkt sind VERHEEREND! Nicht nur, dass niemand sagen kann, ob uns Hard- und Software-Hersteller im Auftrag politischer Einflussnehmer ans Messer liefern, ob es tatsächlich Versehen sind, oder ob man aus Gründen des Marketings bewusst Fehler einbaut.

Daneben drängen ebenso hermetisch abgeschirmte Billig-Produkte im IoT-Umfeld in unsere Privatsphäre, die aufgrund des niedrigen Preises 1. vom Kunden Sicherheitstechnisch nicht erst genommen werden und 2. vom Hersteller nicht lange Supportet werden - wenn überhaupt. D.h. Fehlerhaftigkeit führt bei den Kameras unserer Dildos und den Sensoren unserer Toiletten dazu, dass diese Geräte nach 1-3 Jahren unsere intimsten Daten ins Internet pusten, weil dann einfach genügend Sicherheitslöcher (wie dieser z.B. bei ARM-basierten Geräten) und die nicht vorhandenen Mittel, um die Löcher zu stopfen dazu führen, dass die Geräte von jedem pickeligen 15-Jährigen erfolgreich angegriffen werden können!

Die Lösung dafür kann nicht darin liegen, dem unregulierten Markt weiter zu erlauben, uns (und vor allem den "dummen" Nutzern) die Risiken auf die Füße zu werfen! Kein Auto darf mit Wegwerf-Bremsen verkauft werden, bei denen der Kunde nicht im Zweifel selber(!) nachsehen kann, wie der Zustand der Bremsen ist. Dass der Durchschnitts-Bürger damit i.d.R. zu einer kompetenten Werkstatt geht, ist selbstredend - der Punkt ist aber, DAS ÖFFENTLICHE WISSEN um die Technik!

Wir brauchen den Zwang zur Offenlegung von Programm-Code nach WENIGEN JAHREN - als Gegenleistung zur Marktfähigkeit von IT-Produkten! Wir brauchen garantierte Support-Fristen von 2-5 Jahren, in denen Produkte mit Bugfixes und Updates versorgt werden. Und spätestens nach 5-7 jahren bzw. wenn ein Produkt keine Bugfixes mehr bekommt, ist der Quellcode des Systems von Amtswegen OFFEN ZU LEGEN UND AN DIE PUBLIC DOMAIN zu übergeben! Um die Genehmigung zu erhalten, mit einem SW-Produkt oder einer SW-Dienstleistung Geld verdienen zu dürfen, sind die Software-Quellen bei einer zentralen europäischen Stelle zu hinterlegen, so dass diese den Quellcode bei erlöschen eines gewährten Monopol-Anspruchs veröffentlichen kann!

Es muss einfach möglich werden, dass die Öffentlichkeit früher und Umfassender Technologien unter die Lupe nimmt, von der sie zunehmend in allen Lebenslagen abhängig wird!

Beitrag melden Antworten / Zitieren
Outdated 04.01.2018, 08:30
6. Zu dem Thema fällt mir immer Butlers jihad aus Dune ein.

Wer es nicht kennt:
Das war eine Computerzerstörer Bewegung die, die Menschheit aus der Unterdrückung rettete.
Denn wer die Maschinene beherrschte, beherrschte die Menschen...
natürlich führte das im Buch dann zur Abhängigkeit der Zivilisation vom Spice..aber das ist eine andere Geschichte.

Beitrag melden Antworten / Zitieren
hrboedefeld 04.01.2018, 09:02
7. ios sicher nicht betroffen!

Meine Apple-Geräte reagieren derart viel langsamer als die Android und Windows-Geräte, da kann niemals schon der Prozessor Vorarbeit leisten! Sogar die Google-Suche auf dem Startbildschirm nimmt erst nach einigen Sekunden überhaupt Tastatureingaben an... Ich hab mich immer gefragt warum die Geräte so lahm sind und doch das dreifache kosten. Jetzt weiß ich's ja :/

Beitrag melden Antworten / Zitieren
Benjowi 04.01.2018, 09:04
8.

Ich stimme Ihnen bei allen Punkten zu. Hinzufügen sollte man allerdings, dass das beschriebene Verhalten keineswegs auf die IT-Industrie beschränkt ist. Sie deuten es zwar an, aber im Bereich der Autoindustrie ist dieses Verhalten mindestens genau so ausgeprägt vorhanden und andere Bereiche dürften ähnlich agieren. Selbst primitivste Handgriffe wie z.B. Lampentausch werden verkompliziert und verschleiert, um zumindest die Masse der Nutzer bei den kleinsten Kleinigkeiten in die Werkstätten zu treiben und nach allen Regeln der Kunst abzuzocken. Von aufwändigeren Sachen wie der Motorsteuerung ist garnicht erst zu reden-da dient die Geheimniskrämerei offensichtlich sogar betrügerischen Zwecken,
wie ja hinlänglich bekannt wurde.
Man kann fast allgemein sagen, dass die von der Politik flankierte Entfremdung der Nutzer von ihren Produkten vor allem der Monopolisierung und ungerechtfertigten Gewinnsteigerung dient.

Beitrag melden Antworten / Zitieren
Trevor Philips 04.01.2018, 09:06
9.

Zitat von John McC!ane
...noch weit heiklere "Sicherheitslücken" bei Chipzilla-Produkten. Ich sage nur: Intel Management Engine! Das ist eine Plattform, die seit 2010 in jedem Intel-Prozessor fest integriert ist und -angeblich zu "Servicezwecken" den Zugriff auf alle Systemkomponenten erlaubt - betriebssystemunabhängig, das fragliche System muss nicht mal eingeschaltet sein, Standby plus LAN-Verbindung genügt für den Fernzugriff . Der feuchte Backdoor-Traum jeden Hackers...!
a) seit 2008 aber nicht in jedem.
b) nicht nur angeblich zu "Servicezwecken" iAMTfunktioniert und ist eine Erleichterung.
c) Natürlich nicht bei Ihrem Media-Markt Rechner zu Hause.
d) Ganz so einfach ist es dann doch nicht. Verkürzt: In aller Regel ist physischer Zugriff notwendig um die IME zu manipulieren. Auch wenn Sie sicher ein formidabler Hakxor sind.

Beitrag melden Antworten / Zitieren
Seite 1 von 5