Forum: Netzwelt
Intel auf der CES in Las Vegas: Schnelligkeit first, Bedenken second
REUTERS

Schwieriger Auftritt: Auf der Elektronikmesse CES wird Intels Chef über die Sicherheitslücken in seinen Chips sprechen müssen. Experten glauben, dass bald noch schlimmere Hardware-Schwachstellen auftauchen.

Seite 1 von 2
Lemjus 08.01.2018, 17:17
1. ?

Was soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?

Beitrag melden Antworten / Zitieren
Sleeper_in_Metropolis 08.01.2018, 17:46
2. Schlimm(er) ?

"Schneier ist sich sicher, dass sie Schlimmeres als "Meltdown" und "Spectre" finden werden."

Naja, wie schlimm ist ein Bug, der seit mindestens zehn Jahren existiert, und der nach heutigem Wissen noch nie ausgenutzt wurde ? Wo doch Hacker&Co. sonst immer sehr schnell und geschickt sind, wenn es um das finden und ausnutzen von Schwachstellen geht ?

Da bis jetzt weder die Welt noch das Internet untergegangen sind, sollte man es mit der Panik auch nicht übertreiben.

Beitrag melden Antworten / Zitieren
abwinken 08.01.2018, 18:42
3. Voll geil

Nachdem ich fast mein ganzes Leben mit dieser IT, so wird sie inzwischen genannt, verbracht habe, konnte ich bei diesem Artikel nur noch lauthals lachen. Was gab es nicht alles füt tolle Sicherheitsentwürfe in allen Beteichen. Hat sich jemand dran gehalten? Nein. Warzm? Software verleidet zu "schnellen Lösungen" die sich noch schneller vermarkten lsssen. Auf den Lehrstühlen saßen entweder Leute von gestern, die solche Begriffe wie "Worms, Vieren, Malware" garnicht verwenden wollten, oder aber, die "Jungen Wilden", denen nichts fix genug ging.
Jeder Krug geht halt solange, bis ....

Beitrag melden Antworten / Zitieren
FerrisBueller 08.01.2018, 18:51
4.

Zitat von Lemjus
Was soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?
Welcher Bildschirm? Das betrifft praktisch jeden modernen Prozessor und viele smarte Geräte haben nicht mal ein Display. Und selbst wenn; die vernetzte Personenwaage von vor zwei Jahren kann zwar das WLAN-Passwort ausplaudern, wenn dessen Prozessor eine bekannte Schwachstelle hat, aber eine neue Firmware wird es dafür von Tchibo oder ALDI sehr wahrscheinlich trotzdem nicht geben. Und wenn doch, dann muss man das Gerät aufschrauben und mit Programmieradapter ran, weil Updates nicht vorgesehen sind.

Willkommen in der schönen neue Welt des Internet of Things...

Beitrag melden Antworten / Zitieren
kuestenvogel 08.01.2018, 18:54
5. lt. heise "Security-Supergau"

Zitat von Lemjus
Was soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?
Erst mal muss ich AV-Programm (bei Win) das Update zulassen, was ein derzeit ergänzendes Problem ist: https://www.golem.de/news/microsoft-windows-einige-antivirenprogramme-verhindern-januar-updates-1801-132019.html

Win kann, nicht muss, Ihren PC nach dem Update lahmlegen: Sie erreichen nur einen Blue-Screen, kommen bis zum Anmeldlogo, ggf. auch darüber hinaus, aber Ihr Browser funktioniert nicht mehr richtig.

Erste Tests zeigen, dass SSD-Festplatten bis über 40% ausgebremst werden..., aber zumindest bei Anwendungen wie Games soll es nur max. 4% Keistungsabfall gebe

Es sind alle Systeme betroffen, eine laufend aktualisierte Hilfeliste finden Sie hier, falls Sie Updates manuell installieren wollen/ müssen (ich warte noch): https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

Beitrag melden Antworten / Zitieren
betonklotz 08.01.2018, 18:59
6. @Sleeper_in_Metropolis Das sehe ich ähnlich

Das es nicht der letzte Bug auf Hardwareebene war ist ja durchaus wahrscheinlich, aber wie problematisch die dann sein werden, kann man schlicht nicht vorhersehen. Ich buche das ab unter: "Klappern gehört zum Handwerk". Die jetzt bekanntgewordenen Lücken sind für Privatuser auf jeden Fall zweitrangig, da sind die meisten und gravierenderen Probleme nach wie vor auf schlampigen Umgang der User zurückzuführen. Zumidest in De ist es meines Wissens übrigens nach wie vor auch in der Wirtschaft so (von Behörden ganz zu schweigen).

Beitrag melden Antworten / Zitieren
apoberzerk 08.01.2018, 19:58
7. Sicherheitslücke

Eine "Sicherheitslücke", die schon ewig bekannt ist, aber scheinbar nie genutzt wurde, ist keine Loch, durch das die Daten pfeifen, es ist schlichtweg uninteressant. Hat man hier vielleicht die potentiellen Schurken mit der Nase drauf gestoßen ?! Wer empfindliche Daten auf einem PC speichert, der permanent mit dem Web verbunden ist, sollt lieber über sein Tun nachdenken, als sich den Kopf über "uralte" Chips zu zerbrechen.

Beitrag melden Antworten / Zitieren
demiurg666 08.01.2018, 20:08
8.

Viel Unwissenheit in den Kommentaren. Ein User der nicht weiß wie Updates schief laufen können und ein anderer der uns sein zwei Rechner System als Nonplusultra der IT Sicherheit präsentiert.... Ich habe morgen ein Meeting zu Spectre/meltdown. Vielleicht hat ja einer der beiden Forist Zeit uns zu erklären wie man mit der Sicherheits Lücke richtig umzugehen hat...

Beitrag melden Antworten / Zitieren
Hans Neumann 08.01.2018, 20:26
9.

Da muss man nicht zu viel politischen Wind drum machen, das Problem ist nicht boshafte Nachlässigkeit, sondern eher grundsätzlicher Natur - bei steigender Komplexität der Systeme wird es immer schwieriger, mögliche Gefahren abzuschätzen und einzudämmen. Aber das gilt für alles.
Kennen Sie das Buch "Raumschiff Titanic" von Douglas Adams und Terry Jones? - Die Selbstvernichtungsbombe des Raumschiff hat ein Elektronenhirn, um den Countdown zu zählen. Und weil man dafür nun mal nicht viel Leistung braucht, ist es ein ganz kleines billiges Elektronenhirn, das beim Zählen aber durcheinanderkommt, wenn man es vollquatscht. Wer den Fehler nicht bemerkt hat: Wozu überhaupt ei Elektronenhirn? Wäre ein simples Zählwerk nicht viel zuverlässiger gewesen??? - Nur theoretisch. Wir wollen alle billige Massenware und schon heute haben wir genau diese Tendenz - hochkomplexe Universalsysteme, die zum Teil primitivste Aufgaben erfüllen, weil sie mit austauschbarem Programm in großen Massen sehr billig produzierbar sind. Selbst Eieruhren haben heute Mikrocontroller, bei denen spätestens nach 10 Jahren vermutlich der Programmspeicher Alzheimer hat. Und genauso der PC: Er muss halt immer schneller werden, um die immer langsamer und komplexer werdenden Betriebssysteme und Programme ausführen zu können, die inzwischen ihrerseits bloß noch aus angepassten Universalkomponenten bestehen, um teuere Programmierer-Arbeitsstunden einzusparen.
Guter Vergleich: Wie eine Firma mit Hundert Leuten in der Verwaltung und einem am Schraubstock.
Wie kommt man da raus? Tja, schwierig, der Markt drückt halt. Vielleicht mit verteilter Architektur - je ein kleinerer Prozessor für jedes auszuführende Programm und will man ´mehr, muss man welche nachkaufen. Dann wäre viel Daten- und Absturzsicherheit machbar.
Aber das ist nur so eine Idee. (Nicht meine)

Beitrag melden Antworten / Zitieren
Seite 1 von 2