Forum: Netzwelt
Update nötig: Schwachstelle in Intel-Prozessoren kann Passwörter preisgeben
Mike Blake/Reuters

Die Sicherheitslücken Meltdown und Spectre zeigen, dass eine Kernfunktion moderner Prozessoren raffinierte Angriffe ermöglicht. Eine neue Variante gefährdet alle Windows-Geräte mit Intel-CPUs, die ab 2012 verbaut wurden.

Seite 1 von 5
muekno 07.08.2019, 05:53
1. Windows und Sicherheit

gab es da je, hat das je zusammengepasst?

Beitrag melden Antworten / Zitieren
hsc71@gmx.de 07.08.2019, 07:05
2. Theoretisch ja, praktisch ehr auszuschliessen

Von den drei Cache Levels kämen hier wohl nur die L3 Cache in Frage und diese haben derzeit 3 MiB bis 24,75 MiB. Angesichts der Daten die durch die CPU laufen, glaube ich nicht, dass hier im Normalbetrieb Passwörter lange genug gespeichert werden um diese systematisch abgreifen zu können Die L3 Register Inhalte werden dafür zu effektiv genutzt (FIFO/LRU/LFU) und zu oft neu geschrieben. Sicherlich lassen sich Test-Umgebungen schaffen wo dies möglich ist, jedoch halte ich dies mehr für technische Spielerei als das dies in der Praxis eine reale Bedrohung darstellt. Ivy Bridge Prozessoren arbeiten alle im GHz Bereich und selbst wenn dort ein Sicherheitsschlüssel für kurze Zeit liegen sollte, so weiß i.d.R. lediglich die CPU was mit diesen Binärdaten anzufangen ist. Ein Angreifer der hier versucht Daten zu erbeuten muss einen extremen Aufwand betreiben und ebenso extremes Knowledge haben - mit diesem Rüstzeug gibt es einfachere Wege um illegal an Daten zu kommen die sich versilbern lassen.

Beitrag melden Antworten / Zitieren
sikasuu 07.08.2019, 07:20
3. Intel Sicherkeitslücke (...) sofern sie in Windows-PCs und -Servern...

....verbaut wurden., Apple- und Linux-Nutzer sind, soweit Bitdefender bisher feststellen konnte, geschützt.
#
Ein Problem der "Monokultur" in diesem Segment?
.
Die Kombination Intel & MS$ wird immer mehr zum Sicherheitsrisiko!
.
Mir ist unverständlich, warum Administration & Gouverment (wenigstens außerhalb der U-SA) immer noch dieses HOHE Risiko nicht wahr haben wollen & weiter hin solche UNSICHERN Systeme nutzen, sich savon abhängig machen.
.
Eine Förderung von Softwarealternativen in diesem Bereich (siehe open Source & dessen fast unbegrenzte Möglichkeiten) wäre wirtschaftlich & sicherheitstechnisch DER logische Weg, wenn schon keine sichere IT (die kann es qua Definition nicht geben) so wenigstens SICHERERE IT zu bekommen.
.
Europaweite Ausschreibungen (z.B. in Form eines Pflichtenheftes) & Förderung z.B in den IT Fachbreichen der UNIS usw, für ein freies Verwaltungs-Unix incl. eines Basis-Softwarepaketes wären "Peanuts" im EU-Haushalt und würde in kurzer Zeit wohl erfolgreiche Ergebnisse bringen.
.
Was hält unser Gouverment davon ab?

Beitrag melden Antworten / Zitieren
abergdolt 07.08.2019, 08:19
4. Windows und Linux

Da sich hier wieder die üblichen Windows-Kritiker mit "Linux is sicher" - Kommentaren überschlagen: Dass diese Sicherheitslücke - offensichtlich, man beachte dass die Informationen vorläufig sind - nicht ausgenutzt werden kann, dürfte Zufall sein. Von den bekannten ähnlichen Exploits Spectre und Meltdown sind/waren Linux-Distributionen sehr wohl betroffen, wie hier für Debian zu lesen ist:
https://wiki.debian.org/DebianSecurity/SpectreMeltdown
Was auch nicht wirklich verwundert, denn wir sprechen ja hier von Problemen auf Grund eines Prozessordesigns.

Beitrag melden Antworten / Zitieren
proffessor_hugo 07.08.2019, 08:56
5.

Während für physische Produkte die Produkthaftung - speziell in den USiA - sehr hoch ist, wird Software leider nur mit Haftungsausschluß verkauft.... warum wohl?

Beitrag melden Antworten / Zitieren
www-professor 07.08.2019, 09:09
6. Sicherheit und Monokultur?

Zitat von sikasuu
....verbaut wurden., Apple- und Linux-Nutzer sind, soweit Bitdefender bisher feststellen konnte, geschützt. # Ein Problem der "Monokultur" in diesem Segment? . Die Kombination Intel & MS$ wird immer mehr zum Sicherheitsrisiko! . Mir ist unverständlich, warum Administration & Gouverment (wenigstens außerhalb der U-SA) immer noch dieses HOHE Risiko nicht wahr haben wollen & weiter hin solche UNSICHERN Systeme nutzen, sich savon abhängig machen. . Eine Förderung von Softwarealternativen in diesem Bereich (siehe open Source & dessen fast unbegrenzte Möglichkeiten) wäre wirtschaftlich & sicherheitstechnisch DER logische Weg, wenn schon keine sichere IT (die kann es qua Definition nicht geben) so wenigstens SICHERERE IT zu bekommen. . Europaweite Ausschreibungen (z.B. in Form eines Pflichtenheftes) & Förderung z.B in den IT Fachbreichen der UNIS usw, für ein freies Verwaltungs-Unix incl. eines Basis-Softwarepaketes wären "Peanuts" im EU-Haushalt und würde in kurzer Zeit wohl erfolgreiche Ergebnisse bringen. . Was hält unser Gouverment davon ab?
Haben Sie denn die Entwicklung der vergangenen Wochen und Monate nicht mitbekommen?
Unser Hauptfeind heißt Huawei. Da können solche Kleinigkeiten doch nicht den Kurs gefährden.
Frau Bär ist (wenn nicht gerade mit dem Lufttaxi unterwegs) eben damit beschäftigt, dass Huawei und Co. nicht in nicht vorhandene deutsche Mobilfunknetze eindringen.

Beitrag melden Antworten / Zitieren
ptb29 07.08.2019, 09:18
7. Microsoft hat vor einem Monat ein Update veröffentlicht

Wo ist das Problem? Ich kann auf das Update verzichten, dann kann ich jetzt schön über MS herziehen. Und die Frage, warum Administration & Gouverment nicht auf Linux umsteigen, ist auch schnell geklärt: Die Anwender wollen das nicht, sie sind von zuhause auch Windows gewöhnt.

Beitrag melden Antworten / Zitieren
aha47 07.08.2019, 10:26
8. Dann ist ja gut.

Zitat von proffessor_hugo
Während für physische Produkte die Produkthaftung - speziell in den USiA - sehr hoch ist, wird Software leider nur mit Haftungsausschluß verkauft.... warum wohl?
Dann ist ja gut. Schließlich geht es hier um einen Fehler im Prozessor.

Beitrag melden Antworten / Zitieren
rjb26 07.08.2019, 10:37
9. das soll so sein

war von CIA und NSA bestimmt so gefordert. leider dann brksnnt geworden....

Beitrag melden Antworten / Zitieren
Seite 1 von 5