Spectre und Meltdown: Diese Begriffe kommen nicht zur Ruhe. Da gab es Bios Updates für einige. Intel hat fast alle CPUs abgesichert (Liste als PDF). Microsoft hat mit seinen Softwareupdates [Update 15.05.]: Nun auch die KB4100347 für Windows 10 1803 auch geholfen und nun kommt die nächste Horror-Meldung.
Wie Heise (c’t) meldet wurden 8 neue Sicherheitslücken entdeckt, die wiederum gepatcht werden müssen.Heise nennt sie „Spectre Next Generation (Spectre NG)“ bis sie einen offiziellen Namen bekommen. Jede dieser Lücken hat eine eigene CVE (Common Vulnerability Enumerator) und damit werden wir wohl auch 8 neue Namen neben Spectre und Meltdown bekommen. Eine dieser Lücken die das Googles Project Zero Team gefunden hat steht kurz vor der Veröffentlichung. Am 7.Mai läuft hier die übliche 90-Tage Frist ab.
Dürfte vielleicht auch der Grund sein, warum Microsoft für die neue Windows 10 1803 den Patch noch nicht freigegeben hat und ihn somit gleich aktualisiert. Muss man abwarten. Vier der Lücken werden sogar von Intel mit „Hohes Risiko“ eingestuft, da die Umsetzung für einen Angriff „leichter“ ist als noch bei Spectre.
Muss man nun Panik bekommen?
Noch gibt es wohl keine Szenarien, in den es schon ausgenutzt wurde. Und auch die Rechner, die noch nicht mit einem Bios-Update oder Software-Update versorgt wurden, hatten bisher keinen Angriff. Man sollte zwar wachsam sein, aber Panik muss man derzeit auch keine bekommen. Intel und auch Microsoft haben bisher gut zusammengearbeitet und das werden sie mit Sicherheit auch in Zukunft. InSpectre zur Überprüfung, ob man abgesichert ist, wird dann auch aktualisiert werden müssen. Wer sich den ganzen Bericht einmal durchlesen möchte: heise.de/ct.
Update: Patches wurden verschoben
Wie Heise heute (7.Mai) berichtet wird aus der Bereitstellung der ersten Patches nichts. Intel schafft es nicht und gibt nun den 21.Mai als vorgemerkten Termin für die Veröffentlichung bekannt. Aber dies muss nicht bedeuten, dass dann auch die Patches bereitgestellt werden. Dies kann sich noch bis zum Juli hinziehen.
Vier der neuen Lücken sollen durch Softwareupdates zum Beispiel durch Microsoft, Linux etc. erscheinen. Diese sollen schon „stillschweigend“ erfolgen. Bei den Core-i und Xeon-CPUs in Cloud-Systemen wird es noch schlimmer. Hier wird man erst im August Abhilfe schaffen können. Das Thema bleibt also weiterhin spannend. via: heise
Das wird ein Rattenschwanz
Man muss wahrscheinlich eine neue Architektur der CPU in Betracht ziehen
Ist da ein Fehler im Text. Zitat: „Und auch die Rechner, die noch nicht mit einem Bios-Update oder Software-Update versorgt wurden, hatten bisher einen Angriff. Man sollte …“
„einen Angriff“ oder doch „keinen Angriff“?!
„Keinen“ natürlich.
Ist behoben
„Intel hat fast alle CPUs abesichert“
noch ein fehler. ^^
Hoffentlich hole ich mir mit meinen russischen Panzerspielen (WOT,WT.AW) nicht den russischen Staat auf meine Festplatte…
… und damit werden wir wohl auch 8 neue Namen neben Spectre…. – James Bond lässt schön grüßen – Gott sei Dank gibt es ja schon „genug“ Filmtitel, nicht das die mit dem produzieren / drehen nicht mehr nachkommen
War doch klar, dass es noch weitere CPU-Sicherheitslücken geben könnte. Nachdem die Experten und Sicherheitsforscher das Prinzip dieser Lücken und die daraus durchführbaren Angriffe ausführlich analysiert und erforscht haben, nutzen die dieses Wissen um weitere Probleme aufzudecken. Weil natürlich jetzt, auf Basis der entdeckten Schwachstellen und Angriffsszenarien, wiederum versucht wird, die Patches auszutricksen und neue Möglichkeiten zur zu öffnen.
Seitdem Meltdown und Spectre aufgedeckt wurden, ist doch in der Hackerszene und den Sicherheitsforschern ein nicht zu unterschätzender neuer Wettlauf entstanden, auf einer Intel-CPU neue Exploits zu finden und diese schadhaft zu nutzen.
Als die erste Lücke bekannt wurde, hatte ich mich aber schon desöfteren gefragt, wie sehr uns in dem Fall die Hersteller an der Nase herumführen. Hat es wirklich Gott so gewollt, dass diese Lücke von rechtschaffenden und ehrlichen Typen als erstes entdeckt wird und somit verhindert werden konnte, dass kein anderer den Fehler findet, der diesen für böse Absichten ausnutzt. Ich glaub eher, dass diese Probleme viel länger bekannt sind und auch schon teilweise von Profihackern ausgenutzt wurden. Und eben erst nach ausführlichen Hack- und Malware-Analysen erkannt wurde, dass die Hacker eine gänzlich unbekannte, aber ziemlich innovative Möglichkeit haben, unerkannt Rechner zu befallen. Und Nachforschungen haben dann erst dieses Ausmass der Sicherheitslücke erkannt und ein regelrechtes Beben verursacht.
gepostet mit der Deskmodder.de-App
HA HA HA!
GEIL. (Danke Gott, dass ich nen AMD Prozzi nun besitze)
Gruß, DI
@Sebastian DI
Zitat:
A HA HA!
GEIL. (Danke Gott, dass ich nen AMD Prozzi nun besitze)
Gruß, DI
Vielleicht sollte man sich nicht ganz so früh zu „sicher“ fühlen?!
Konkrete Informationen liegen uns bisher nur zu Intels Prozessoren und deren Patch-Plänen vor. Es gibt jedoch erste Hinweise, dass zumindest einzelne ARM-CPUs ebenfalls anfällig sind.
Weitergehende Recherchen dazu, ob und in welchem Maß etwa die eng verwandte AMD-Prozessorarchitektur für die einzelnen Spectre-NG-Lücken anfällig ist, laufen bereits.
da stimme ich dir zu, hatte diesbezüglich ja auch schon Kontakt mit ASUS-Support ( was ich ja schon mal gepostet hatte) , die hätten , wenn da wirklich nicht zu befürchten wäre mir ja gesagt das z.B. keine Update der Firmware gibt weil das da bei den AMD-Systemen nicht nötig wäre – ABER fast wortwörtlich haben die gesagt das ERST Intel dran ist und dann Asusboards mit AMD
Ha,Ha,Ha !
Geil ist, dass die die immer auf AMD (auch noch auf den lieben Gott) so bekennend schwören, nie den Beweis antreten, dass die Spectre Lücke dort wirklich nicht existent ist und nur zu einer Spaltung der User in dumm (Intel) und ober-schlau (AMD) wie Pubertier-ende Einzeller dazu beitragen. Mehr aber auch nicht.
siehe Post über dir
– nicht alles AMD´ler sind gleich – mache da zwar jetzt keinen Aufstand aber wenn man sich keine Gedanken machen bräuchte könnte man sich auch Fragen an irgendwelche Supports sparen 
und wieder erinnert mich die Thematik / Situation an das Jahr 2000 Problem was wurde da für ein „Aufriss gemacht
– und vielleicht gab es auch schon damals dieses „Problemchen“ NA UND – wir leben immer noch und die Menschheit ist noch nicht deswegen ausgerottet 
AMD-Prozessoren sind genauso betroffen… Die haben nur Ihre Hausaufgaben in Bezug auf Treiber gründlicher gemacht und warscheinlich eine etwas bessere Qualitätskontrolle. So dass es bei AMD bisher keine Möglichkeit gibt, diese Lücke auszunutzen.
Intels Treiber waren diesbezüglich schlampiger programmiert, was durch diverse Updates behoben wurde. Dummerweise hat Intel mit den neuen Treibern auch eine neue Hintertür geöffnet.
Ich glaub irgendwo gelesen zu haben, dass diese Spectre und Meltdown Problematik ein grundsätzliches CPU Architektur-Problem ist. Die Treiber dienen ja auch nur dazu, diesen Fehler softwareseitig zu isolieren. Die eigentliche Lösung ist nur, in den kommenden CPU-Entwicklungen diesen Fehler ganz weg zu bekommen.
gepostet mit der Deskmodder.de-App
Nur bringt dass nichts für Leute die sich in naher Zukunft keine neue CPU leisten können inkl. Neuem Board und neuen Speicher. Also werde ich noch ungefähr 1 – 2 Jahre mit meinem Intel i5 4440 auskommen müssen.
Och, das ist Strategie, dass spät gemeldet wird. Funktioniert doch wie bei Schummelsoftware der Autoindistrie auch.