News Erste Exploits für CPU-Sicherheitslücke Spectre verfügbar

pipin

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
16.10.2000
Beiträge
23.731
Renomée
9.292
Standort
East Fishkill, Minga, Xanten
  • SIMAP Race
  • QMC Race
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2019
  • SETI@Home Intel-Race II
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Nach einem Bericht des Sicherheitsexperten Julien Voisin sind für die Spectre-Sicherheitslücke (Version 1 / CVE-2017-5753) – von der nahezu alle modernen CPUs betroffen sind – erste Exploits für Windows und Linux nun in Benutzung, so dass alle nicht gepatchten Systeme verwundbar sein dürften. Sowohl die Betriebssystem-, als auch die CPU-Hersteller hatten in der Vergangenheit Lösungen – entweder in Software oder per Micro-Code-Update – bereitgestellt.

(…)

» Artikel lesen
 

hoschi_tux

Grand Admiral Special
Mitglied seit
08.03.2007
Beiträge
4.700
Renomée
249
Standort
Ilmenau
Endlich mal der Zwang für Intel von ihrer Opt-In Empfehlung abzurücken (insbesondere für Benchmarks).
 

Salutos

Commander
Mitglied seit
27.09.2017
Beiträge
153
Renomée
14
Am lokalen Rechner ist das wohl eher zweitrangig. Wäre interessant zu wissen wieviele der alten CPUs noch in Cloudsystemen laufen und bei wem.
 

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.065
Renomée
10.411
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Die ganzen Meltdown und Spectre Sachen sind für Desktop-User eigentlich zweitrangig. Dazu müsste Code auf dem Gerät ausgeführt werden. Das heißt, der Angreifer hat es ja eigentlich schon auf den PC geschafft. Da zumindest die Privatnutzer sowieso meistens mit Admin-Rechten arbeiten, sind Meltdown und Spectre gar nicht mehr notwendig, um Daten vom PC auslesen zu können. Bei Cloud-Betreibern sieht das natürlich anders aus, wenn ein böser Bube mit Meltdown/Spectre Daten aus einer benachbarten VM auslesen kann, die zusammen mit seiner auf dem Server läuft :o

Gespenstisch finde ich die Lücke netspectre, wo ein Angreifer nicht eh schon lokal am anzugreifenden PC sitzen muss, sondern allein über minimale Abweichungen von Signalen am LAN-Anschluss Daten aus dem RAM :o ausgelesen werden können, völlig ohne Zugriffsrechte oder sonst was, langsam zwar, aber dass das überhaupt möglich ist, ist beängstigend *suspect*
 
Zuletzt bearbeitet:
Oben Unten