Forum: Netzwelt
Schwachstellen in Prozessoren: Gespenstische Unsicherheit

CC0 1.0 Natascha Eibl Neue Sicherheitslücken beunruhigen Menschen weltweit: Betroffen sind die Prozessoren von Computern, Tablets und Smartphones. Was hat es mit den Angriffen Spectre und Meltdown auf sich? Die wichtigsten Antworten.

Seite 1 von 8
Johannes60 04.01.2018, 15:02
1.

Und wieder ein Argument gegen die "schöne neue Welt" der Digitalisierung!

Beitrag melden Antworten / Zitieren
monolithos 04.01.2018, 15:06
2. Ältere Systeme betroffen?

Interessant wäre vor allem auch gewesen, ab wann Chips mit diesem Fehler überhaupt produziert wurden. Sind auch ältere Chips betroffen? Wie sieht es mit den noch immer vielen Windows-XP-Rechnern aus, die ja normalerweise keine Updates mehr bekommen? Oder mit alten Android-Versionen, die nicht mehr supportet werden? In einem ähnlichen Beitrag hieß es, es ginge etwa um die Produktion des letzten Jahres. Nun heißt es plötzlich, "alle" sind betroffen. Oder geht der Autor stillschweigend davon aus, dass niemand Hardware benutzen würde, die älter als 1 bis 2 Jahre ist?

Beitrag melden Antworten / Zitieren
Revolutscher 04.01.2018, 15:09
3.

Interl, AMD und ARM sind doch Aktiengesellschaften, diese sollten Informationen, die den Aktienkurs beeinflussen, zeitnah veröffentlichen. So wie ich das lese wußten die Firmen seit 1/2 Jahr Bescheid, der Intel-CEO betreibt Insiderhandel, und Nichts passiert! Da wird wohl mit anderem Maß wie bei VW gemessen. Liegt vielleicht daran das die NSA die Lücke gerne ausschließlich selber nutzen wollte! Aber das ist bestimmt wieder übelste Verschwörungstheorie!

Beitrag melden Antworten / Zitieren
oldman2016 04.01.2018, 15:19
4.

Wenn der Chef von Intel, Brian Krzanich, Ende November alle seine Intel-Aktien und Optionen verkaufte, die er abstoßen durfte, muss die Gefahr so gravierend sein, dass Krzanich mit einem Absacken des Aktienkurses von Intel gerechnet hat. Ich meine mich aber erinnern zu können, dass schon vor Jahren auch immer auf die von der Hardware ausgehenden Risiken bei Routern, Prozesseren und EProm hingewiesen worden ist. Tenor seinerzeit: Auf Druck und in Zusammenarbeit mit den Geheimdiensten bauen die Hersteller von IT gewollt und bewusst Angriffspunkte in ihre Produkte ein, die unabhängig vom installierten Betriebssystem für die gesamte Lebensdauer der elektronischen Bausteine zur Verfügung stehen. Insbesondere die Produkte aus China sind durch Vorgaben der Regierung unsicher und wahre Einfallstore für Angriffe. Es ist Unsinn, die in den elektronischen Bausteinen implantierten Schwachstellen durch Software beseitigen zu wollen. Das ist schlicht und einfach nicht möglich. Deswegen ist und bleibt die Abwicklung von Geldgeschäften über das Internet immer eine unsichere Sache, soweit die Rechenzentren der Banken oder der Bankkunde Hardware mit eingebauten Schwachstellen benutzt. Die Frage ist nicht ob Daten ausspioniert werden, sondern wer sie ausspioniert. Im Zweifel war es Putin.

Beitrag melden Antworten / Zitieren
FrankZimmermann 04.01.2018, 15:20
5.

Zitat von monolithos
In einem ähnlichen Beitrag hieß es, es ginge etwa um die Produktion des letzten Jahres. Nun heißt es plötzlich, "alle" sind betroffen. Oder geht der Autor stillschweigend davon aus, dass niemand Hardware benutzen würde, die älter als 1 bis 2 Jahre ist?
Welcher Beitrag soll das gewesen sein. In allen Berichten hierzu habe ich immer gelesen, es seien die Prozessoren der letzten 10 Jahre betroffen. Die vielen WinXP-Rechner sollten mal upgedated werden, da halt schon längst aus dem Support draußen.

Beitrag melden Antworten / Zitieren
mc_os 04.01.2018, 15:25
6.

Zitat:"Apple hat sich zum Schutzstatus seiner Geräte bis zum Donnerstagmittag noch nicht geäußert."
Ich hoffe, der Artikel erhält eine Aktualisierungen, falls sich Apple noch melden sollte.
Wäre spannend, besonders im Hinblick auf die "Alle-Macs-werden-auf-ARM-umgestellt"-Träume einiger Fanboys.

Beitrag melden Antworten / Zitieren
varlex 04.01.2018, 15:26
7.

Zitat von monolithos
Interessant wäre vor allem auch gewesen, ab wann Chips mit diesem Fehler überhaupt produziert wurden. Sind auch ältere Chips betroffen? Wie sieht es mit den noch immer vielen Windows-XP-Rechnern aus, die ja normalerweise keine Updates mehr bekommen? Oder mit alten Android-Versionen, die nicht mehr supportet werden? In einem ähnlichen Beitrag hieß es, es ginge etwa um die Produktion des letzten Jahres. Nun heißt es plötzlich, "alle" sind betroffen. Oder geht der Autor stillschweigend davon aus, dass niemand Hardware benutzen würde, die älter als 1 bis 2 Jahre ist?
Laut einem anderem Artikel sind von Intel Prozessoren seit 1995 betroffen.

P.S. wer noch XP benutzt, hat ganz andere Sicherheitsprobleme als diese Sicherheitslücke, das Gleiche gilt auch für alte Androidversionen.

Beitrag melden Antworten / Zitieren
Spiegelleserin57 04.01.2018, 15:27
8. das wird wohl den User wenig interessieren!

Zitat von Revolutscher
Interl, AMD und ARM sind doch Aktiengesellschaften, diese sollten Informationen, die den Aktienkurs beeinflussen, zeitnah veröffentlichen. So wie ich das lese wußten die Firmen seit 1/2 Jahr Bescheid, der Intel-CEO betreibt Insiderhandel, und Nichts passiert! Da wird wohl mit anderem Maß wie bei VW gemessen. Liegt vielleicht daran das die NSA die Lücke gerne ausschließlich selber nutzen wollte! Aber das ist bestimmt wieder übelste Verschwörungstheorie!
wer wann was wusste...eigentlich schon für den Menschen hinter einem Rechner fast lächerlich!
Das Wichtigste wird sein welche rechnen sind betroffen und welche Gegenmaßnahmen kann man treffen. Welche Betriebssysteme sind können beeinflusst werden.
Der normale kleine Bürger wird von den Aktienkursen wohl kaum beeinflusst wohl aber von Angriffen aus dem Netz.
Daher sollte das Hauptaugenmerk auf den Anwender hinter dem Rechner gelegt werden und er sollte genau informiert werden.
Das Problem betrifft die meisten Menschen aber nicht der Aktienkurs!

Beitrag melden Antworten / Zitieren
sikasuu 04.01.2018, 15:32
9. Wohl der GAU, noch nicht der Supergau der Digitalisierung!

Im der augenblicklichen Phase sind nur stationäre Geräte betroffen. Die mobilen Anwendungen die am Netz & damit gefährdet sind, bewegen hauptsächlich im "privaten" wohl nicht sicherheitskritischem Bereichen. (Wenn man von Steuerungen in Industrie&Luftfahrt usw. mal absieht, doch die dürften durch Netztrennung als "Workaround" wohl erst einmal zu schützen sein.
.
Wichtig ist mMn. wohl nach dem GRUND zu fragen. Stand der Technik?
MMn. wohl mehr Monokultur! X86-xyz Architektur als allein "seligmachende Kirche" hat klar beweisen, wie Problematisch es ist "alle Eier in einem Korb" zu haben.
.
Wäre der Systemfehler erst 10-20 Jahre später aufgetaucht, nur mal angenommen in Aber-Millionen "autonomer mit diesen, ähnlichen CPUs PKWs" .... träte ein ähnlicher Systemischer Fehler z.B in anderen Bereichen auf... was geschieht? To Big to FAIL! wir brauchen Intel weil keine Alternative?
.
In einem funktionierenden Markt (im Gegensatz zu dem jetzt bestehendem Oligopol) gäbe es wenigstens "Ausweichmöglichkeiten" auf andere Strukturen/Hersteller. So wie es ist, müssen wir mit dem Problem wohl leben.
.
Dabei ist die "Leistungseinbuße" wohl das kleinste Übel!
.
Dieser BUG hat hoffentlich Auswirkungen. Einmal, das wir darauf hinwirken, gerade im Rahmen IT "verschiedene Systeme" usw. massiv zu fördern. Das trifft mMn. HART-& Software geleichermassen.
UND
das die "blauäugigen Jünger" der Digitalisierung ein wenig nachdenklicher werden.
.
Der Brexit für die IT ist dieser BUG, könnte man mMn. auch sagen:-((
.
Ps. Wenn man sich dann noch vor Augen führt, das z.B. die "elektronischen/digitalen Sicherheits- usw Systeme" im Verkehr & wohl auch anderswo, bei Freigabe & im Betrieb, weitgehend von den Herstellern & nicht von neutralen Dritten geprüft werden (es geht ja um Geschäftsgeheimnisse, siehe VW) kann einem nur noch "schummrig" werden:-((

Beitrag melden Antworten / Zitieren
Seite 1 von 8