Anmelden | registrieren | Kategorien



 
zurück zur Übersicht neuer Eintrag
Ansicht:   
Infopost Aktuelles: > [Wichtige Forumsinformationen] [NT-Karte] [NT-Fotos] [NT-Fotowettbewerb]

#419964

Peggy zur Homepage von Peggy

Niederösterreich,
04.01.2018, 09:13:54

Intel-Sicherheitslücke - wer durchschaut das? (pc.hardware)

Intel-Schwachstelle

Irgendwie ist mir das zu hoch. Wer kann mir laienhaft erklären, wo denn die Schwachstelle genau sitzt?

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#419965

Hausdoc

Green Cottage,
04.01.2018, 09:19:51
(editiert von Hausdoc, 04.01.2018, 09:24:21)

@ Peggy

Intel-Sicherheitslücke - wer durchschaut das? (ed)

> Intel-Schwachstelle
>
> Irgendwie ist mir das zu hoch. Wer kann mir laienhaft erklären, wo denn die
> Schwachstelle genau sitzt?

Es werden sonst geschützte Speicherbereiche direkt freigegeben.

Ob das ein soooooooooooooooooooooo großes Problem ist kann ich mir nicht vorstellen. Viele Generationen eines einzigen Herstellers werden ja wohl kaum einen identischen Architekturfehler haben.


Somit buche ich diese Meldung im weiteren Sinne unter Sommerloch ab.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#420013

baeuchlein

05.01.2018, 01:44:43

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

> Viele Generationen eines einzigen Herstellers werden ja wohl
> kaum einen identischen Architekturfehler haben.

Neueren Berichten zufolge sehr wohl. Von Intel sollen bis auf bestimmte Atom-Prozessoren alle seit 1995 hergestellten CPUs betroffen sein. Lediglich wie man exakt das Problem ausnutzen kann, das ist möglicherweise von CPU-Typ zu CPU-Typ verschieden. Und AMD- und ARM-Prozessoren sollen das Problem auch haben; AMD hat es wohl inzwischen auch bestätigt.

Eine von zwei Lücken dieser Art wird nun als "Meltdown" bezeichnet. Eine zweite, "Spectre" genannt, betrifft nicht ganz dieselben CPUs.

> Somit buche ich diese Meldung im weiteren Sinne unter Sommerloch ab.

Wird Zeit für'ne Umbuchung.

#420022

Hausdoc

Green Cottage,
05.01.2018, 09:31:11
(editiert von Hausdoc, 05.01.2018, 09:40:48)

@ baeuchlein

Intel-Sicherheitslücke - wer durchschaut das? (ed)

> Neueren
> Berichten zufolge sehr wohl.



Mir feht da immer noch von "offizieller" Stelle - also z.b.von einem Hersteller ein Hinweis oder Erklärung. Diesbezüglich findet man im gesamten Netz NICHTS.

Man findet nur die immer selben Infos die letztlich nur immer wieder nachgeäfft werden.

Es gibt noch nicht mal ein Beispiel von den Schreiberlingen, ob oder wie genau diese Sicherheitslücke ausgenutzt wird.


Wenn man sich derart komplexe Bauteile wie eine CPU ansieht, kann ich als Troll selbstverständlich behaupten da wär dieses oder jenes Loch.

Das ist wie ein Programm mit 150 Mio Programmzeilen und irgendjemand behauptet: Da ist ein Sicherheitsproblem.......

Zitat Manfred H
> Habe Gestern im Thread bei heise.de gelesen, das da wohl jemand was falsches >verbreitet hat (und alle springen drauf).

Genau meine Vermutung!

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#420024

Hausdoc

Green Cottage,
05.01.2018, 10:09:02

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

Zeit fürs Edit vorbei......

Es würde mich nicht wundern wenn diese Ente rein aus Gier erschaffen wurde.

Intel Aktie rauscht in den Keller -> Aktien kaufen -> Binnen weniger Tage reich werden.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#420026

bender

Strasshof an der Nordbahn,
05.01.2018, 11:00:51

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

> Zeit fürs Edit vorbei......
>
> Es würde mich nicht wundern wenn diese Ente rein aus Gier erschaffen
> wurde.
>
> Intel Aktie rauscht in den Keller -> Aktien kaufen -> Binnen weniger Tage
> reich werden.

Ich glaub, dein Aluhut sitzt mal wieder ein bisschen zu eng.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420032

Hausdoc

Green Cottage,
05.01.2018, 11:53:36

@ bender

Intel-Sicherheitslücke - wer durchschaut das?

> > Zeit fürs Edit vorbei......
> >
> > Es würde mich nicht wundern wenn diese Ente rein aus Gier erschaffen
> > wurde.
> >
> > Intel Aktie rauscht in den Keller -> Aktien kaufen -> Binnen weniger
> Tage
> > reich werden.
>
> Ich glaub, dein Aluhut sitzt mal wieder ein bisschen zu eng.


Der ist eigentlich ganz bequem so ;-)  :bewi:

Kannst du dich dran erinnern, als vor ein paar Jahren plötzlich der Dieselpreis weltweit so explodiert ist? Das hatte eine ähnliche Ursache. Ein paar Wenige haben sich die Taschen voll gemacht - Millionen Andere haben dafür bezahlt.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#420033

bender

Strasshof an der Nordbahn,
05.01.2018, 11:57:27

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

> > Ich glaub, dein Aluhut sitzt mal wieder ein bisschen zu eng.
>
>
> Der ist eigentlich ganz bequem so ;-)  :bewi:
>
> Kannst du dich dran erinnern, als vor ein paar Jahren plötzlich der
> Dieselpreis weltweit so explodiert ist? Das hatte eine ähnliche Ursache.
> Ein paar Wenige haben sich die Taschen voll gemacht - Millionen Andere
> haben dafür bezahlt.

Was genau meinst du?

https://de.statista.com/statistik/daten/studie/779/umfrage/durchschnittspreis-fuer-dieselkraftstoff-seit-dem-jahr-1950/

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420034

Hausdoc

Green Cottage,
05.01.2018, 12:05:57
(editiert von Hausdoc, 05.01.2018, 12:11:45)

@ bender

Intel-Sicherheitslücke - wer durchschaut das? (ed)

> Was genau meinst du?
>
> https://de.statista.com/statistik/daten/studie/779/umfrage/durchschnittspreis-fuer-dieselkraftstoff-seit-dem-jahr-1950/


Nicht den Durchschnittspreis - sondern eine Preisspitze die ca 8 Wochen gedauert hat und auffällig vom aktuellen Rohölpreis abgewichen ist.

Da kostete Diesel an den Tankstellen auch deutlich mehr als Superkraftstoff



PS: Grad tickern die ersten Medungen durch: Alle Apple Geräte betroffen.

Apple Kurs wird die nächsten Stunden nachgeben und dann natürlich wieder steigen.........

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#420035

bender

Strasshof an der Nordbahn,
05.01.2018, 12:25:00

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

> > Was genau meinst du?
> >
> >
> https://de.statista.com/statistik/daten/studie/779/umfrage/durchschnittspreis-fuer-dieselkraftstoff-seit-dem-jahr-1950/
>
>
> Nicht den Durchschnittspreis - sondern eine Preisspitze die ca 8 Wochen
> gedauert hat und auffällig vom aktuellen Rohölpreis abgewichen ist.
>
> Da kostete Diesel an den Tankstellen auch deutlich mehr als
> Superkraftstoff

Ist mir nicht mehr geläufig, wann soll das nochmal gewesen sein?
>
>
>
> PS: Grad tickern die ersten Medungen durch: Alle Apple Geräte betroffen.
>
> Apple Kurs wird die nächsten Stunden nachgeben und dann natürlich wieder
> steigen.........

Ach komm, du vergleichst Äpfel mit Birnen. Hier geht es um eine Sicherheitslücke, die sowohl Intel als auch AMD und ARM betrifft. Und zwar ziemlich viele Modelle, die teilweise schon recht alt sind. Der Fehler liegt hier wohl in der Architektur der CPUs. Glaubst du wirklich, daß das jemand über Jahrzehnte geplant hat, jetzt mit einer Sicherheitslücke um die Ecke zu kommen, um dann mit Aktien zu spekulieren?  :gaga:
Und das dann auch noch mit Preismanipulationen Diesel vergleichen? Sag mal, was für Zeug rauchst du eigentlich? Das aus dem Werkzeugkasten?

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420036

Hausdoc

Green Cottage,
05.01.2018, 12:28:52
(editiert von Hausdoc, 05.01.2018, 12:37:01)

@ bender

Intel-Sicherheitslücke - wer durchschaut das? (ed)

> Glaubst du wirklich, daß das
> jemand über Jahrzehnte geplant hat, jetzt mit einer Sicherheitslücke um die
> Ecke zu kommen, um dann mit Aktien zu spekulieren?  :gaga:


Wie schon genannt, kann das jeder Depp jederzeit aufgrund der Komplexität der Bauteile behaupten.
Bis der Gegenbeweis angetreten ist, dauert das naturgemäß etwas....


Ich geh da nicht von Planung aus...
Wenn ich jetzt einfach behaupte: Windows 10 hat ein Sicherheitsproblem! Mit ziemlicher Sicherheit war diese Lücke nicht geplant und irgendwo taucht dennoch irgendwann ein Loch auf.

Warten wir einfach 4 Wochen wie sich das entwickelt.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#420037

bender

Strasshof an der Nordbahn,
05.01.2018, 12:39:54

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

> > Glaubst du wirklich, daß das
> > jemand über Jahrzehnte geplant hat, jetzt mit einer Sicherheitslücke um
> die
> > Ecke zu kommen, um dann mit Aktien zu spekulieren?  :gaga:
>
>
> Wie schon genannt, kann das jeder Depp jederzeit aufgrund der Komplexität
> der Bauteile behaupten.
> Bis der Gegenbeweis angetreten ist, dauert das naturgemäß etwas....
>
>
> Ich geh da nicht von Planung aus...
> Wenn ich jetzt einfach behaupte: Windows 10 hat ein Sicherheitsproblem!
> Mit ziemlicher Sicherheit war diese Lücke nicht geplant und irgendwo
> taucht dennoch irgendwann ein Loch auf.
>
> Warten wir einfach 4 Wochen wie sich das entwickelt.

Ähm ja...  :joker:

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420083

baeuchlein

05.01.2018, 23:04:16

@ bender

Aktienspekulationen

> Hier geht es um eine
> Sicherheitslücke, die sowohl Intel als auch AMD und ARM betrifft. Und zwar
> ziemlich viele Modelle, die teilweise schon recht alt sind. Der Fehler
> liegt hier wohl in der Architektur der CPUs. Glaubst du wirklich, daß das
> jemand über Jahrzehnte geplant hat, jetzt mit einer Sicherheitslücke um die
> Ecke zu kommen, um dann mit Aktien zu spekulieren?  :gaga:

Die einzige bisher einigermaßen glaubwürdige Geschichte dazu ist, dass im letzten halben Jahr ein Intel-Mitarbeiter nach Bekanntwerden der Lücke so viele Intel-Aktien verkauft haben soll wie er konnte. Stand irgendwo bei heise.de. Ist aber Lichtjährchen von Hausdocs Idee entfernt, und es kann auch ganz andere Gründe für jenen massiven Aktienverkauf haben. Geplant wäre das alles dann bestimmt nicht, nur das Ausnutzen der Sicherheitslücke durch Anwendung von Insiderwissen in Gestalt des Verkaufens demnächst vermutlich an Wert verlierender Aktien wäre da noch geplant. Wär' ja 'ne ganz andere Hausnummer.

Wahrscheinlich war's eh die NSA. Oder vielleicht die bösen Russen. Oder gar Nazi-Flugscheiben von der Rückseite des Mondes. :grins:

> Sag mal,
> was für Zeug rauchst du eigentlich?

Würd' mich auch mal interessieren. Vielleicht ist's ja besser als das von Elrond McBong. :-P

#420088

bender

Strasshof an der Nordbahn,
05.01.2018, 23:19:53

@ baeuchlein

Aktienspekulationen

> Wahrscheinlich war's eh die NSA. Oder vielleicht die bösen Russen. Oder gar
> Nazi-Flugscheiben von der Rückseite des Mondes. :grins:

It's true! So sad!

>
> > Sag mal,
> > was für Zeug rauchst du eigentlich?
>
> Würd' mich auch mal interessieren. Vielleicht ist's ja besser als das von
> Elrond McBong. :-P

Reggae Gandalf likes this post.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420090

baeuchlein

05.01.2018, 23:29:48

@ bender

OT: andere Spekulationen

> > Wahrscheinlich war's eh die NSA. Oder vielleicht die bösen Russen. Oder
> gar
> > Nazi-Flugscheiben von der Rückseite des Mondes. :grins:
>
> It's true! So sad!

Was, echt? :surprised: Oh, scheißescheiße, wo is' denn jetzt mein Aluhut? Wo hab' ich 'n denn? Hier isser nich'... hier au' nich'.. SCHEISSÄ! :crying:

Aaaah... da ist er... :-D hehe... FETT! :grins:

> > > was für Zeug rauchst du eigentlich?

> > Vielleicht ist's ja besser als das
> von
> > Elrond McBong. :-P
>
> Reggae Gandalf likes this post.

Und 4711 zugedröhnte Kiffer erst mal. :lol3:

#420098

bender

Strasshof an der Nordbahn,
05.01.2018, 23:57:47

@ baeuchlein

OT: andere Spekulationen

> > > Wahrscheinlich war's eh die NSA. Oder vielleicht die bösen Russen.
> Oder
> > gar
> > > Nazi-Flugscheiben von der Rückseite des Mondes. :grins:
> >
> > It's true! So sad!
>
> Was, echt? :surprised: Oh, scheißescheiße, wo is' denn jetzt mein Aluhut? Wo
> hab' ich 'n denn? Hier isser nich'... hier au' nich'.. SCHEISSÄ! :crying:
>
> Aaaah... da ist er... :-D hehe... FETT! :grins:

Was ich mich mittlerweile frage: wo war in der Verfilmung eigentlich Tim Benzedrin ääääh Tom Bombadil? Und davon mal abgesehen: in Wacken natürlich!

>
> > > > was für Zeug rauchst du eigentlich?
>
> > > Vielleicht ist's ja besser als das
> > von
> > > Elrond McBong. :-P
> >
> > Reggae Gandalf likes this post.
>
> Und 4711 zugedröhnte Kiffer erst mal. :lol3:

Na klar, der größte Ofen war ja am Schicksalsberg. Woooohohohohhoooo!

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420178

baeuchlein

06.01.2018, 20:07:53

@ bender

OT: Tom Bombadil

> Was ich mich mittlerweile frage: wo war in der Verfilmung eigentlich Tim
> Benzedrin ääääh Tom Bombadil?

Tom Bombenstiel? Der fehlte sowohl in dem hervorragenden Originalfilm wie auch in dieser miesen Neuausgabe von diesem Peter Jackson, wo ja auch behauptet wird, das alles hätte gar nix mit dem Zeuch zum Durchziehen zu tun, sondern mit so 'nem bösen Zauberring von Sauron, oder so. :-P

Im Buch kommen die Hobbits nach der Durchquerung des Auenlands an die Fähre über den Fluss nach Bockenburg. Dann versuchen sie, den Alten Wald zu durchqueren und müssen von Tom Bombadil gerettet werden. Nach einem Aufenthalt in dessen Haus gehen sie weiter, werden von Untoten in ein Hügelgrab gelockt und erneut von Tom Bombadil gerettet. Schließlich gelangen sie nach Bree und ins Gasthaus "Zum tänzelnden Pony".

Im Film dagegen wird die Überquerung des Flusses mit der Fähre schon als Flucht (mit knappem Entkommen) vor den schwarzen Reitern inszeniert. In der nächsten Szene klopfen sie ans Stadttor von Bree. Nix Bombadil, nix Alter Wald, nix Hügelgrab. Aber ich glaube, dieser Teil mit Tom Bombadil fehlte schon in dem "Herr der Ringe"-Zeichentrickfilm von Ralph Bakshi aus den 80er Jahren. Wahrscheinlich, weil man all das gut wegkürzen kann, ohne dass es auffällt.

> der größte Ofen war ja am Schicksalsberg. Woooohohohohhoooo!

Was meinst du erst, wie das 'reingeknallt hat, nachdem der Frodo da den großen Bong-Ring von Sauron 'reingeschmissen hat! Da geht es aber ab, wenn man dann gerade oben am Vulkanschlot von dem geilen Öfchen namens Schicksalsberg steht! :-D Das ist ein viel besseres "Jamaika" als diese politische Koalition. :lol3:

#420077

baeuchlein

05.01.2018, 22:13:04

@ Hausdoc

Soso, man findet nichts... dann bin ich nicht "man"!

> >
> Neueren
> > Berichten zufolge sehr wohl.
>
>
>
> Mir feht da immer noch von "offizieller" Stelle - also z.b.von einem
> Hersteller ein Hinweis oder Erklärung. Diesbezüglich findet man im
> gesamten Netz NICHTS.

Hä?? :surprised: Da träumst du von!

Hier gibt's mehrere Stellungnahmen von Intel, hier eine von AMD. Wo, bitte "findet man" da nichts?! :gaga:

> Es gibt noch nicht mal ein Beispiel von den Schreiberlingen, ob oder wie
> genau diese Sicherheitslücke ausgenutzt wird.

Neeeein, nur nicht. Was ist denn dann bitte das hier (Seite 8)?! Oder dies hier (S. 15/16)?

Alle Links stammen übrigens aus dem Artikel, den ich schon im Vorposting verlinkte.

Ja, sicher, das in den PDFs ist noch kein Code, den bisher ein Virus o.ä. bekanntermaßen ausgenutzt hat, aber es würde auch außer dem irgendwo herumschwirrenden Virus-Code nichts darauf hindeuten, dass jemand das Problem ausgenutzt hat. Vielleicht hat's nur noch keiner gemerkt. Und nachdem nun ziemlich genau beschrieben wurde, wie man diese CPU-Architektur-Probleme ausnutzt, ist es vermutlich deutlich einfacher möglich, das alles auch unter realen Bedingunen zu tun.

Ich selber kriege jetzt keine Schwitzflecken, weil ich annehme, dass die Erstellung eines lauffähigen Programms, was diese Sicherheitslücken in der Realität tatsächlich ausnutzt, noch eine Weile dauert. Das, was diese Lücke so bedeutend macht, ist meiner Ansicht zufolge, dass sie offenbar in sehr vielen heute verbreiteten CPU-Architekturen drin steckt. Da lohnt es sich für manche Leute durchaus, sich hier bösartige Angriffe auszudenken.

Ich persönlich lese weiterhin, was es zu dieser Problematik Neues gibt und warte erst mal ab. Aber "Sommertheater" ist das wohl kaum.

> Zitat Manfred H
> >Habe Gestern im Thread bei heise.de gelesen, das da wohl jemand was
> falsches >verbreitet hat (und alle springen drauf).
>
> Genau meine Vermutung!

Nö. Du hältst das alles anscheinen für Theater. Manfred H spricht nur davon, wie stark gebremst CPUs vermutlich von den Patches werden (vgl. hier). Da hat jemand eine sehr hohe Zahl (30%) in die Welt gesetzt, die aber wohl arg spekulativ ist. Die 5%, die von Entwicklern geschätzt wurden, werden wohl allgemein als möglich bis realistisch angesehen.

Da geht es aber nicht darum, dass jemand die ganze Problematik als "falsch verbreitet, und alle springen drauf" bezeichnet.

Lern' mal, sinnvoll zu lesen und im Internet auch was zu finden, was dir nicht sofort mit dem nackten Popo ins Gesicht springt! Es könnte dir völlig neue Einsichten erbringen! :devil:

#419968

Manfred H

04.01.2018, 09:52:54

@ Peggy

Intel-Sicherheitslücke - wer durchschaut das?

Link 1: Borncity

Link 2: Deskmodder

Ich würde/werde auf alle Fälle erst einmal das autom. Update ausschalten (siehe Borncity)

--
Boston / youtube: KTA0ImUMk-g

#419975

bender

Strasshof an der Nordbahn,
04.01.2018, 11:44:45

@ Manfred H

Intel-Sicherheitslücke - wer durchschaut das?

> Ich würde/werde auf alle Fälle erst einmal das autom. Update ausschalten
> (siehe Borncity)

Verstehe ich nicht. Microsoft will das Problem mit Patches beheben und du willst die Updates ausschalten? Stehst du auf Sicherheitslücken?

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#419977

Hackertomm

04.01.2018, 12:01:58

@ bender

Intel-Sicherheitslücke - wer durchschaut das?

> > Ich würde/werde auf alle Fälle erst einmal das autom. Update ausschalten
> > (siehe Borncity)
>
> Verstehe ich nicht. Microsoft will das Problem mit Patches beheben und du
> willst die Updates ausschalten? Stehst du auf Sicherheitslücken?

Weil evtl. diese Patches den PC bis 30% langsamer machen?
Ich warte auch erstmal ab, was da da an Erfahrungen aus dem Netz kommen!

--
[image]

#419979

Karsten Meyer zur Homepage von Karsten Meyer

Konstanz am Bodensee,
04.01.2018, 12:52:40

@ Hackertomm

Intel-Sicherheitslücke - wer durchschaut das?

> > > Ich würde/werde auf alle Fälle erst einmal das autom. Update ausschalten
> > > (siehe Borncity)
> >
> > Verstehe ich nicht. Microsoft will das Problem mit Patches beheben und du
> > willst die Updates ausschalten? Stehst du auf Sicherheitslücken?
>
> Weil evtl. diese Patches den PC bis 30% langsamer machen?
> Ich warte auch erstmal ab, was da da an Erfahrungen aus dem Netz kommen!

Das Problem ist: Je bekannter eine Sicherheitslücke ist, umso eher wird sie auch ausgenutzt.

--
Ich zeige Fotos bei facebook und bei Google Plus. Gucken kostet nichts!

#419981

Hausdoc

Green Cottage,
04.01.2018, 13:05:37

@ Karsten Meyer

Intel-Sicherheitslücke - wer durchschaut das?

> Das Problem ist: Je bekannter eine Sicherheitslücke ist, umso eher wird sie
> auch ausgenutzt.


Als ob das noch eine Rolle spielen würde.


Es ist kein sehr großes Geheimnis daß Nachrichtendienste Einfluss auf Entwicklung von Software und Hardware haben.

Somit seh ich das als: It´s not a bug, it´s a feature  ;-)

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#419988

Karsten Meyer zur Homepage von Karsten Meyer

Konstanz am Bodensee,
04.01.2018, 13:33:21

@ Hausdoc

Intel-Sicherheitslücke - wer durchschaut das?

> > Das Problem ist: Je bekannter eine Sicherheitslücke ist, umso eher wird sie
> > auch ausgenutzt.
>
>
> Als ob das noch eine Rolle spielen würde.

Das spielt die entscheidende Rolle, denn mit der Bekanntheit steigt die Zahl der Idioten, die auch ohne speziellen Grund anderen Schaden zufügen wollen.

> Es ist kein sehr großes Geheimnis daß Nachrichtendienste Einfluss auf
> Entwicklung von Software und Hardware haben.

Ja klar - die werden die vorhandenen Lücken sicher in- und auswendig kennen.

--
Ich zeige Fotos bei facebook und bei Google Plus. Gucken kostet nichts!

#420018

Peggy zur Homepage von Peggy

Niederösterreich,
05.01.2018, 09:18:38

@ Hackertomm

Intel-Sicherheitslücke - wer durchschaut das?

> > > Ich würde/werde auf alle Fälle erst einmal das autom. Update
> ausschalten
> > > (siehe Borncity)
> >
> > Verstehe ich nicht. Microsoft will das Problem mit Patches beheben und
> du
> > willst die Updates ausschalten? Stehst du auf Sicherheitslücken?
>
> Weil evtl. diese Patches den PC bis 30% langsamer machen?
> Ich warte auch erstmal ab, was da da an Erfahrungen aus dem Netz kommen!

Woher kommen nun diese 30 %?? Von den Linux-Entwicklern? Oder von den Pressefritzen? Ich nehme an, das alles ist sehr rechner- und systemabhängig? Und es könnte doch sein, dass der "Normalverbraucher" gar keinen Unterschied merkt. (?)

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420023

Manfred H

05.01.2018, 09:39:15

@ Peggy

Intel-Sicherheitslücke - wer durchschaut das?

Habe Gestern im Thread bei heise.de gelesen, das da wohl jemand was falsches verbreitet hat (und alle springen drauf).

Vorhin bei Borncity stand was von ca.3% und diese bis 30% bei seeeehr rechenintensiven Operationen.

--
Boston / youtube: KTA0ImUMk-g

#420031

Hackertomm

05.01.2018, 11:41:06

@ Peggy

Intel-Sicherheitslücke - wer durchschaut das?

> > > > Ich würde/werde auf alle Fälle erst einmal das autom. Update
> > ausschalten
> > > > (siehe Borncity)
> > >
> > > Verstehe ich nicht. Microsoft will das Problem mit Patches beheben und
> > du
> > > willst die Updates ausschalten? Stehst du auf Sicherheitslücken?
> >
> > Weil evtl. diese Patches den PC bis 30% langsamer machen?
> > Ich warte auch erstmal ab, was da da an Erfahrungen aus dem Netz kommen!
>
> Woher kommen nun diese 30 %?? Von den Linux-Entwicklern? Oder von den
> Pressefritzen? Ich nehme an, das alles ist sehr rechner- und
> systemabhängig? Und es könnte doch sein, dass der "Normalverbraucher" gar
> keinen Unterschied merkt. (?)

Wurde von diversen Medien verbreitet.
Sind aber reine Vermutungen!
Vor allem, weil die Patches ja noch gar noch raus sind!
Außerdem betrifft es nur das Arbeiten mit einem Browser, nicht die übrigens Rechneroperationen!
Soll heißen der Browser kann etwas langsamer werden, was man wahrscheinlich eh kaum merkt, aber sonst passiert da Geschwindigkeitsmäßig nix!
Also bisher alles Stochern im Nebel und teilweise bewusste Panikmache.
Abwarten und Tee trinken, würde ich mal sagen.

--
[image]

#420076

baeuchlein

05.01.2018, 21:33:34

@ Peggy

Linux-Entwickler: 5%

> > Weil evtl. diese Patches den PC bis 30% langsamer machen?
> > Ich warte auch erstmal ab, was da da an Erfahrungen aus dem Netz kommen!
>
> Woher kommen nun diese 30 %?? Von den Linux-Entwicklern? Oder von den
> Pressefritzen?

Von den Linux-Kernelentwicklern soll die Schätzung von bis zu 5% Geschwindigkeitsverlust stammen, wenn ich das richtig im Kopf habe. Woher genau die 30% stammt, habe ich nicht nachgesehen, das schien mir eine nicht näher begründete Vermutung "irgendeiner" Quelle zu sein.

Außerdem hilft's mir eh wenig. Wenn ich den Rechner mit einem entsprechenden Patch "beglücken" muss, weil die Sicherheitslücke so gravierend ist (wobei ich mir da bisher nicht sicher bin), dann kann ich es halt nicht ändern, selbst wenn er 50% langsamer wird. Immerhin, ich hab' mir jetzt schon mal Zeugs heruntergeladen, mit dem ich dann selber einen gepatchten Linux-Kernel erzeugen kann, und irgendwann demnächst kann ich dann vermutlich selber sehen, wie stark das dann bremst.

#420150

Peggy zur Homepage von Peggy

Niederösterreich,
06.01.2018, 17:43:38

@ baeuchlein

Linux-Entwickler: 5%

> > Woher kommen nun diese 30 %?? Von den Linux-Entwicklern? Oder von den
> > Pressefritzen?
>
> Von den Linux-Kernelentwicklern soll die Schätzung von bis zu 5%
> Geschwindigkeitsverlust stammen, wenn ich das richtig im Kopf habe. Woher
> genau die 30% stammt, habe ich nicht nachgesehen, das schien mir eine nicht
> näher begründete Vermutung "irgendeiner" Quelle zu sein.

In einer Pressemeldung hab ich jetzt gelesen, dass es zB bei der Suche (nach einem Wort in einem Dokument) merklich spürbar sein soll, beim Arbeiten eher wenig. Hängt irgendwie mit dem "Vorausarbeiten/-lesen" zusammen.
>
> Außerdem hilft's mir eh wenig. Wenn ich den Rechner mit einem
> entsprechenden Patch "beglücken" muss, weil die Sicherheitslücke so
> gravierend ist (wobei ich mir da bisher nicht sicher bin), dann kann ich es
> halt nicht ändern, selbst wenn er 50% langsamer wird. Immerhin, ich hab'
> mir jetzt schon mal Zeugs heruntergeladen, mit dem ich dann selber einen
> gepatchten Linux-Kernel erzeugen kann, und irgendwann demnächst kann ich
> dann vermutlich selber sehen, wie stark das dann bremst.

Na, dann warten wir auf deinen Bericht.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420288

baeuchlein

10.01.2018, 01:26:11

@ Peggy

Ergebnisse aus anderer Quelle

> > ich hab'
> > mir jetzt schon mal Zeugs heruntergeladen, mit dem ich dann selber einen
> > gepatchten Linux-Kernel erzeugen kann, und irgendwann demnächst kann ich
> > dann vermutlich selber sehen, wie stark das dann bremst.
>
> Na, dann warten wir auf deinen Bericht.

Ich selber bin noch nicht so weit, der neue Kernel ist gerade mal lauffähig, aber ich muss ihn noch mehr an die bisher benutzten und für meinen Rechner optimierten Kernels anpassen, bis man da was vergleichen kann.

Jedoch hat jemand anders schon mal "gebenchmarkt" und hier seine Ergebnisse vorgestellt. Kurz zusammengefasst: Die von manchen befürchteten 30 % Leistungseinbuße wurden bei seinen Tests für gewöhnlich nicht erreicht. Meistens werden gerade mal mit Messprogrammen feststellbare Unterschiede sichtbar, ein paar Mal auch Dinge, die man im Extremfall vielleicht mal so gerade "spüren" kann beim Arbeiten mit dem Rechner.

Die Ergebnisse dort sind stark abhängig vom benutzten Prozessor und der durchgeführten Aufgabe, und außerdem hat der Mensch dort nur Intel-CPUs unter die Lupe genommen. Doch eine wirklich entsetzliche Bremse hat er wohl nicht gefunden. Und wenn man dann noch bedenkt, dass diverse Quellen davon sprechen, dass die Patches jetzt noch nicht so richtig optimiert sind und demnächst bessere Versionen verfügbar werden können, dann sieht das alles doch gar nicht so schrecklich aus.

#420293

Peggy zur Homepage von Peggy

Niederösterreich,
10.01.2018, 09:47:15

@ baeuchlein

Ergebnisse aus anderer Quelle

> Und wenn man dann noch bedenkt, dass diverse Quellen davon
> sprechen, dass die Patches jetzt noch nicht so richtig optimiert sind und
> demnächst bessere Versionen verfügbar werden können, dann sieht das alles
> doch gar nicht so schrecklich aus.

So etwas hab ich mir das eh gedacht. Sensationsmeldungen sind halt mehr wert (zumindest für die Journaille).

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420307

baeuchlein

10.01.2018, 14:26:11

@ Peggy

Das Gekreische geht los

> So etwas hab ich mir das eh gedacht. Sensationsmeldungen sind halt mehr
> wert (zumindest für die Journaille).

Außerdem kreischt jetzt jeder Hinz und Kunz seine Meinung dazu in die Welt hinaus, als sei diese Meinung unzweifelhaft die alleinige Wahrheit. Das ergibt dann gerade bei denen, die besonders übertreiben, medien- bzw. internetwirksames Klappern und Zähneheulen :-P ohne echten Grund. Beispielsweise jammerte neulich einer, die Sicherheitslücke existiere doch schon seit x Jahren, also hätten alle Bösewichter längst die Daten geklaut. Dass eine existente Lücke nicht augenblicklichst von jedermann/jederfrau/jedertransgender ausgenutzt wird, kam dem Jammernden nicht in den Sinn. Wir haben ja von den Airbags in unseren Autos auch seit mehr als 20 Jahren keinen Gebrauch gemacht... hm, kriegt man dann eigentlich sein Geld zurück? :-D

#420331

Peggy zur Homepage von Peggy

Niederösterreich,
11.01.2018, 07:39:12

@ baeuchlein

OT

> Wir haben ja von den Airbags in unseren Autos auch seit
> mehr als 20 Jahren keinen Gebrauch gemacht... hm, kriegt man dann
> eigentlich sein Geld zurück? :-D

Wir haben zwar kein Geld zurück gekriegt, aber von Toyota neue Airbags (nach Rückruf wegen Funktionsproblemen - bei über 10 Jahre altem Auto).  ;-)

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420541

baeuchlein

16.01.2018, 21:12:23

@ Peggy

Eigene Tests: Nicht möglich.

> > ich hab'
> > mir jetzt schon mal Zeugs heruntergeladen, mit dem ich dann selber einen
> > gepatchten Linux-Kernel erzeugen kann, und irgendwann demnächst kann ich
> > dann vermutlich selber sehen, wie stark das dann bremst.
>
> Na, dann warten wir auf deinen Bericht.

Daraus wird nix. Dieser Kernel lässt sich nicht, wie die anderen, funktionierend als 64-Bit-Kernel erzeugen. Super, da hat wohl wieder einer Scheiße gebaut, und keiner hat's gemerkt! :wuerg:

Denselben Kernel in 32 Bit kann ich zwar erzeugen, aber den mit einem anderen 64-Bit-Kernel zu vergleichen, macht keinen Sinn.

Fazit: Dasselbe Chaos wie bei Intel, AMD, Microsoft und den anderen Volltrotteln, die sechs Monate nach Bekanntwerden einer derartig gravierenden Sicherheitslücke immer noch nix Brauchbares auf die Reihe gekriegt haben. Echt super, diese IT-Könner! :gaga:

#420545

Peggy zur Homepage von Peggy

Niederösterreich,
17.01.2018, 08:37:34

@ baeuchlein

Eigene Tests: Nicht möglich.

Schaut also nicht so toll aus ... Da kiefeln wohl alle dran.

Für mich als Privatperson sehe ich ja keine große Gefahr in dieser Lücke. Aber speziell die großen Firmen müssen das wohl ernst nehmen. Ich hoffe, sie tun das auch.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420549

baeuchlein

17.01.2018, 14:43:20

@ Peggy

Langsamkeiten

> Schaut also nicht so toll aus ... Da kiefeln wohl alle dran.
>
> Für mich als Privatperson sehe ich ja keine große Gefahr in dieser Lücke.

Na ja, sowas wie Passwörter zu Internet-Seiten abgreifen, das könnte eines Tages mal ganz gut damit funktionieren. Andererseits sollen die Browser-Hersteller da auch schon dran werkeln. Vielleicht wird ja was draus.

Ansonsten haben die Leute auf heise.de gemeldet, dass wohl die Geschwindigkeiten zumindest einiger SSDs mit den Patches stark in den Keller gehen können. In mindestens einem Fall lief das Ding dann nur noch etwa halb so schnell wie vorher.

> Aber speziell die großen Firmen müssen das wohl ernst nehmen. Ich hoffe,
> sie tun das auch.

Ich habe so langsam nicht mehr diesen Eindruck. Der Prozessorhersteller AMD z.B. hat meines Wissens wie alle anderen vor einem halben Jahr mitgekriegt, was los ist. Und erst jetzt merken die, dass ihre Prozessoren auch gegen einen zweiten der bisher beschriebenen Angriffswege anfällig sind. Geht's vielleicht noch langsamer? :sleeping:

Eigentlich fehlt nur noch das Geschrei, dass der Benutzer irgendeinen vor wenigen Stunden erschienenen Patch doch unbedingt schon vor einer Woche installiert haben muss. Und/oder alle seine alten Rechner sofort in die Luft sprengen und einen neuen kaufen muss. Dann ist endlich wieder der Benutzer der Schuldige, wie sonst auch. :gaga:

#420554

Peggy zur Homepage von Peggy

Niederösterreich,
17.01.2018, 17:06:38

@ baeuchlein

Langsamkeiten

> Eigentlich fehlt nur noch das Geschrei, dass der Benutzer irgendeinen vor
> wenigen Stunden erschienenen Patch doch unbedingt schon vor einer Woche
> installiert haben muss. Und/oder alle seine alten Rechner sofort in die
> Luft sprengen und einen neuen kaufen muss. Dann ist endlich wieder der
> Benutzer der Schuldige, wie sonst auch. :gaga:

Vor allem einen neuen Rechner kaufen - denn das bringt ihnen das ein, wonach sie am meisten streben - nämlich Geld. Letztlich geht doch alles in diese Richtung.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#419997

Manfred H

04.01.2018, 15:56:22

@ bender

Intel-Sicherheitslücke - wer durchschaut das?

Ja, weil die bei MS (so wie ich es nach div. gelesenen News interpretiere) noch am herumbasteln sind.
Möchte jemand hier ein verhunztes System haben?

--
Boston / youtube: KTA0ImUMk-g

#419999

bender

Strasshof an der Nordbahn,
04.01.2018, 16:53:29

@ Manfred H

Intel-Sicherheitslücke - wer durchschaut das?

> Ja, weil die bei MS (so wie ich es nach div. gelesenen News interpretiere)
> noch am herumbasteln sind.
> Möchte jemand hier ein verhunztes System haben?

Wie, du machst keine Backups?  :cool:

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420000

Manfred H

04.01.2018, 18:47:24

@ bender

Intel-Sicherheitslücke - wer durchschaut das?

Kommt darauf an....

Privat - nein. ich sichere nur ab und zu mal paar Daten.
Den Rechner kann ich ja neu installieren.
Meine Mädels müssen/sollen die Daten auf einen Stick kopieren.
Deren Rechner kann ich ja neu installieren.
Ab und zu wird was auf eine ext. Platte kopiert.


Arbeit - verschieden.
Daten sind im Netzwerk, da laufen Backups.
Die Rechner sind so viele, da kann ich von Nichtdefekten die Platte klonen.

--
Boston / youtube: KTA0ImUMk-g

#420012

baeuchlein

05.01.2018, 01:38:45

@ Manfred H

Microsoft "updatet" da wohl recht vorsichtig

Ich las gerade irgendwo (vermutlich bei heise.de), dass Microsoft sich der Problematik bewusst ist und die Updates z.B. für Win7 zwar schon bereit stellt, aber bisher noch nicht automatisch installiert. MS warnt auch ausdrücklich davor, das manuell zu machen, obwohl sie auch beschreiben, wie man das hinkriegt, wenn es unbedingt sein muss. Derzeit müsste man z.B. u.a. eine Änderung in der Registry machen, damit der manuell heruntergeladene Patch auch wirklich installiert werden kann.

Ich lass' erst mal das automatische Update an. Ein Backup meiner Systeme ist eh vorhanden.

#419978

Hackertomm

04.01.2018, 12:29:49

@ Manfred H

Intel-Sicherheitslücke - wer durchschaut das?

> Link
> 1: Borncity
>
> Link
> 2: Deskmodder
>
> Ich würde/werde auf alle Fälle erst einmal das autom. Update ausschalten
> (siehe Borncity)

Hm, hat das was mit dem Update für diverse Chipsätze zu tun, das ich bei meinem Boardhersteller gefunden habe?
Da ging es im Prinzip um eine Art Firmwareupdate für den Chipsatz genauer der "Intel Management Engine".
Siehe z.B. Link.

--
[image]

#419998

Manfred H

04.01.2018, 16:05:09

@ Hackertomm

Intel-Sicherheitslücke - wer durchschaut das?

Nein, sollte eine andere "Baustelle" sein......

Habe noch ein bisschen gelesen.
Ist alle sehr verwirrend.


Nochmal deskmodder:
> > Aber das war erst der Anfang. Denn neben den Softwareupdates müssen auch noch Firmwareupdates und Microsocode Updates von den Geräteherstellern folgen.

--
Boston / youtube: KTA0ImUMk-g

#420014

baeuchlein

05.01.2018, 01:58:31

@ Peggy

Die Sicherheitslücke, so wie ich sie z.Zt. verstehe

> Irgendwie ist mir das zu hoch. Wer kann mir laienhaft erklären, wo denn die
> Schwachstelle genau sitzt?

Wenn ich die z.T. hier auf heise.de verlinkten Dinge richtig quergelesen habe, dann sieht das ungefähr folgendermaßen aus:

Wenn eine moderne CPU an eine Stelle im Programm kommt, an der sie z.B. abhängig von einem vorherigen Rechenergebnis mal woanders hin springen muss und mal nicht, dann fängt sie schon an, Befehle nach einer der beiden Möglichkeiten auszuführen (vgl. hier die Übersicht dazu in der Wikipedia!), bevor sie das Ergebnis der Rechenoperation kennt. Falls die CPU später entdeckt, dass sie doch den "falschen" Weg im Programm weiter ausgeführt hat, schmeißt sie alle daraus hervorgehenden Änderungen "auf den Müll" und führt dann den Programmteil aus, der tatsächlich aufgrund des Rechenergebnisses angesprungen werden muss.

Und bei dieser Geschichte kann ein Programm auf verschiedene Weisen (die wohl hier mit "Meltdown" und "Spectre" bezeichnet werden) Daten ausspähen, auf die es eigentlich keinen Zugriff haben sollte. Könnten z.B. Passworte sein, Kontozugangsdaten oder Nacktbilder des Rechnerbesitzers, seines Ehepartners, Haustiers :-P oder was auch immer. Hausdoc hat diesen Teil ja in einem Posting kurz erwähnt.

Aus irgendwelchen Gründen ist diese Lücke in einer sehr großen Zahl von CPUs ausnutzbar, z.B. in fast allen Intel-CPUs seit 1995, vielen oder allen AMD-CPUs und zumindest einigen ARM-CPUs. Und es gibt wohl noch mehr betroffene Prozessoren.

Ich verstehe zwar nicht, wieso das Problem auf so vielen sehr verschiedenen CPUs auftritt, aber ansonsten scheint mir das alles unangenehm logisch zu sein. Dass außerdem den Berichten zufolge Google und die Linux-Kernelentwickler schon seit Monaten an dem Problem arbeiten und wohl auch über die Feiertage vor'm Jahreswechsel hinweg, weist ebenfalls auf ein nicht so triviales Problem hin.

Mal sehen, was da noch so kommt.

#420017

Peggy zur Homepage von Peggy

Niederösterreich,
05.01.2018, 09:14:45

@ baeuchlein

Und was tun?

Ok, danke. Das ist nun eine einigermaßen logische Erklärung für mich.

Aber was tun? Einfach die Sicherheitsupdates von Windows annehmen - und gut ist?

Ehrlich gesagt habe ich an all unseren Rechnern noch nie irgendein Firmwareupdate gemacht und habe das im Grunde auch nicht vor. Nach dem Motto: Warum an der Hardware rumdoktern, wenn eh alles läuft.

Wenn man kaum jemals mehrere Programme gleichzeitig laufen lässt, sollte die Lücke auch nicht wirklich groß sein (wie ich das jetzt verstanden habe).

Internet Banking machen wir aus Prinzip nicht (solange jedenfalls, wie wir mobil genug sind, zur Bank zu fahren). Und was sollen die sonst schon finden? Sicher nicht mehr, als zB beim Smartphone sowieso läuft .... - oder?

Weil mir diese Datensammelei total auf den Wecker geht, speichere ich auch keine Zugangsdaten etc. auf Rechnern und Smartphone. Speziell auf "mobilen" Geräten, die auch mal gestohlen werden könnten.


Für mich klingt das Ganze alles in allem nicht so, als ob wir uns extra Sorgen machen müssten. Oder liege ich da falsch?

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420030

Hackertomm

05.01.2018, 11:31:59
(editiert von Hackertomm, 05.01.2018, 11:34:25)

@ Peggy

Und was tun? (ed)

Vermutlich wird es für ältere Board kaum ein Bios/FW Update geben.
Also Sicherheitspatch akzeptieren ist gut ist.
Da es eh nur die Browser betrifft und diese Lücke bisher nicht ausgenutzt wird, ist das für mich eh nur vorerst mal ein Sturm im Wasserglas.
Diese Internationale Panikmache der Medien finde ich eh völlig übertrieben, das bringt doch nix.
Außer dass ein paar User jetzt schwer ab Rad drehen und Panik bekommen..........

--
[image]

#420085

baeuchlein

05.01.2018, 23:09:32

@ Hackertomm

Nein, es betrifft nicht nur die Browser...

> Vermutlich wird es für ältere Board kaum ein Bios/FW Update geben.

Würde vermutlich auch nix helfen. Das BIOS enthält die Lücke ja nicht, die sitzt in den CPUs. Ein Microcode-Update für die CPU könnte evtl. helfen, aber ob das im konkreten Fall geht, weiß ich nicht.

> Also Sicherheitspatch akzeptieren ist gut ist.

Ist derzeit auch meine Hauptstrategie.

> Da es eh nur die Browser betrifft

Das ist wohl ein Trugschluss. Jedes Programm, das in einem Multitasking-Betriebssystem läuft, müsste sowas prinzipiell ausnutzen können.

> Diese Internationale Panikmache der Medien finde ich eh völlig übertrieben,
> das bringt doch nix.
> Außer dass ein paar User jetzt schwer ab Rad drehen und Panik
> bekommen..........

Jein. Wichtig finde ich daran, dass man mal sieht, wie problematisch eine "CPU-Architektur-Monokultur" sein kann. Das sollte man in Zukunft stärker als bisher beachten. Vielleicht hilft es, wenn Medien das sinnvoll (!) an die Öffentlichkeit bringen.

#420087

Hackertomm

05.01.2018, 23:14:16

@ baeuchlein

Nein, es betrifft nicht nur die Browser...

> Jein. Wichtig finde ich daran, dass man mal sieht, wie problematisch eine
> "CPU-Architektur-Monokultur" sein kann. Das sollte man in Zukunft stärker
> als bisher beachten. Vielleicht hilft es, wenn Medien das sinnvoll (!) an
> die Öffentlichkeit bringen.

Neueste Meldung, diese Lücke betrifft scheinbar durch die Bank weg ALLE CPUs, egal ob INTEL, ARM oder AMD!

--
[image]

#420089

baeuchlein

05.01.2018, 23:25:21

@ Hackertomm

Nein, es betrifft nicht nur die Browser...

> Neueste Meldung, diese Lücke betrifft scheinbar durch die Bank weg ALLE
> CPUs, egal ob INTEL, ARM oder AMD!

Jaja, kenn' ich schon. Deutete sich schon letzte Nacht an.

Noch 'ne neue Meldung: Intel-CPUs sind vielleicht doch erst ab 2011 und nicht schon ab 1995 betroffen.

So, was für eine Meldung nehmen wir denn jetzt? :-P

Ich denke, da sollte man erst mal abwarten. Notfalls hab' ich noch einen alten 386er im Schrank, der hat keinen CPU-Cache und kann deshalb nicht von der Lücke betroffen sein. :grins: Dann installier' ich jetzt mal Windows 7 da drauf... :rotfl:

#420108

Adi G.

06.01.2018, 08:32:02

@ baeuchlein

Nein, es betrifft nicht nur die Browser...

> > Neueste Meldung, diese Lücke betrifft scheinbar durch die Bank weg ALLE

> So, was für eine Meldung nehmen wir denn jetzt? :-P
>
> Ich denke, da sollte man erst mal abwarten. Notfalls hab' ich noch einen
> alten 386er im Schrank, der hat keinen CPU-Cache und kann deshalb nicht von
> der Lücke betroffen sein. :grins: Dann installier' ich jetzt mal Windows 7
> da drauf... :rotfl:
Ich werde wieder mein altes Thinkpad NB von 2010 verwenden. Gut, dass ich es noch habe. ;)

LG

Adi

--
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde

Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.

Reparieren, Elektroschrott vermeiden!
www.repaircafe-altdorf.de

ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!

Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.

Deine Apotheke um die Ecke: gut beraten und gut behütet!

#420112

Hackertomm

06.01.2018, 11:30:28

@ Adi G.

Nein, es betrifft nicht nur die Browser...

> Ich werde wieder mein altes Thinkpad NB von 2010 verwenden. Gut, dass ich
> es noch habe. ;)

Ich werde diesen Bug vorerst mal ignorieren, bis ich was genaueres weis, bis jetzt ist dass allen nichts reelles.

--
[image]

#420111

Hackertomm

06.01.2018, 11:28:47

@ baeuchlein

Nein, es betrifft nicht nur die Browser...

> Ich denke, da sollte man erst mal abwarten. Notfalls hab' ich noch einen
> alten 386er im Schrank, der hat keinen CPU-Cache und kann deshalb nicht von
> der Lücke betroffen sein. :grins: Dann installier' ich jetzt mal Windows 7
> da drauf... :rotfl:

Gestern kam noch ein Update, KB4056892, hat aber scheinbar mit dem Bug nicht viel zu tun.

--
[image]

#420133

baeuchlein

06.01.2018, 17:11:27

@ Hackertomm

Nein, es betrifft nicht nur die Browser...

> Gestern kam noch ein Update,
> KB4056892,
> hat aber scheinbar mit dem Bug nicht viel zu tun.

Is' eh nur für Windows 10, hab' ich nicht, also ist es mir erst mal egal.

#420148

Peggy zur Homepage von Peggy

Niederösterreich,
06.01.2018, 17:40:13

@ baeuchlein

Nein, es betrifft nicht nur die Browser...

> Notfalls hab' ich noch einen
> alten 386er im Schrank, der hat keinen CPU-Cache und kann deshalb nicht von
> der Lücke betroffen sein. :grins: Dann installier' ich jetzt mal Windows 7
> da drauf... :rotfl:

Das wird wahrscheinlich genauso funktionieren wie unser Versuch, Windows XP auf einen relativ neuen Rechner (als Rückhalt für alte Programme - auf eine kleine alte Platte) zu bekommen  :devil:  :hau:  :teufel:

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420152

baeuchlein

06.01.2018, 17:45:08

@ Peggy

OT

> Das wird wahrscheinlich genauso funktionieren wie unser Versuch, Windows XP
> auf einen relativ neuen Rechner (als Rückhalt für alte Programme - auf eine
> kleine alte Platte) zu bekommen  :devil:  :hau:  :teufel:

Wie endete denn jenes Experiment?

#420155

Peggy zur Homepage von Peggy

Niederösterreich,
06.01.2018, 17:50:51

@ baeuchlein

OT

> > Das wird wahrscheinlich genauso funktionieren wie unser Versuch, Windows
> XP
> > auf einen relativ neuen Rechner (als Rückhalt für alte Programme - auf
> eine
> > kleine alte Platte) zu bekommen  :devil:  :hau:  :teufel:
>
> Wie endete denn jenes Experiment?

ziemlich erfolglos, da XP mit der neuen Hardware nicht mehr zurechtkam, weder Home noch Pro

Ein Profi könnte vielleicht eine Installations-CD/DVD erzeugen, wo schon die passenden Treiber dabei sind, soferne es überhaupt welche gibt ... aber davon habe ich viel zu wenig Ahnung.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420165

bender

Strasshof an der Nordbahn,
06.01.2018, 18:40:57

@ Peggy

OT

> > > Das wird wahrscheinlich genauso funktionieren wie unser Versuch,
> Windows
> > XP
> > > auf einen relativ neuen Rechner (als Rückhalt für alte Programme - auf
> > eine
> > > kleine alte Platte) zu bekommen  :devil:  :hau:  :teufel:
> >
> > Wie endete denn jenes Experiment?
>
> ziemlich erfolglos, da XP mit der neuen Hardware nicht mehr zurechtkam,
> weder Home noch Pro
>
> Ein Profi könnte vielleicht eine Installations-CD/DVD erzeugen, wo schon
> die passenden Treiber dabei sind, soferne es überhaupt welche gibt ... aber
> davon habe ich viel zu wenig Ahnung.

Virtualisierung war da keine Option?

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420200

Peggy zur Homepage von Peggy

Niederösterreich,
07.01.2018, 08:06:28

@ bender

OT

> > > > Das wird wahrscheinlich genauso funktionieren wie unser Versuch,
> > Windows
> > > XP
> > > > auf einen relativ neuen Rechner (als Rückhalt für alte Programme -
> auf
> > > eine
> > > > kleine alte Platte) zu bekommen  :devil:  :hau:  :teufel:
> > >
> > > Wie endete denn jenes Experiment?
> >
> > ziemlich erfolglos, da XP mit der neuen Hardware nicht mehr zurechtkam,
> > weder Home noch Pro
> >
> > Ein Profi könnte vielleicht eine Installations-CD/DVD erzeugen, wo schon
> > die passenden Treiber dabei sind, soferne es überhaupt welche gibt ...
> aber
> > davon habe ich viel zu wenig Ahnung.
>
> Virtualisierung war da keine Option?

Damit kenne ich mich zu wenig aus. Und ich habe auch schon von Misserfolgen gehört - dh es lief auch nicht.

Und der so genannte Kompatibilitätsmodus brachte noch in keinem einzigen Fall, wo wir ihn gebraucht hätten, etwas. (Alles, was mit lief, lief auch ohne.) Allerdings hatten wir auf allen 3 (jetzt noch 2) PCs Win7 Home, kein Pro.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420211

bender

Strasshof an der Nordbahn,
07.01.2018, 11:08:36

@ Peggy

OT

> > Virtualisierung war da keine Option?
>
> Damit kenne ich mich zu wenig aus. Und ich habe auch schon von Misserfolgen
> gehört - dh es lief auch nicht.
>
> Und der so genannte Kompatibilitätsmodus brachte noch in keinem einzigen
> Fall, wo wir ihn gebraucht hätten, etwas. (Alles, was mit lief, lief auch
> ohne.) Allerdings hatten wir auf allen 3 (jetzt noch 2) PCs Win7 Home, kein
> Pro.

XP in einer virtuellen Maschine laufen zu lassen (also sowas wie Virtual Box von Oracle), ist nun wirklich keine Raketenwissenschaft mehr. Problematisch wirds nur, wenns darum geht, spezielle Hardware damit zu betreiben, weil das Durchreichen meiner Erfahrung nach immer noch nicht so einwandfrei funktioniert.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420242

Peggy zur Homepage von Peggy

Niederösterreich,
08.01.2018, 09:19:55

@ bender

OT - Virtuelles Windows

> > > Virtualisierung war da keine Option?
> >
> > Damit kenne ich mich zu wenig aus. Und ich habe auch schon von
> Misserfolgen
> > gehört - dh es lief auch nicht.
> >
> > Und der so genannte Kompatibilitätsmodus brachte noch in keinem einzigen
> > Fall, wo wir ihn gebraucht hätten, etwas. (Alles, was mit lief, lief
> auch
> > ohne.) Allerdings hatten wir auf allen 3 (jetzt noch 2) PCs Win7 Home,
> kein
> > Pro.
>
> XP in einer virtuellen Maschine laufen zu lassen (also sowas wie Virtual
> Box von Oracle), ist nun wirklich keine Raketenwissenschaft mehr.
> Problematisch wirds nur, wenns darum geht, spezielle Hardware damit zu
> betreiben, weil das Durchreichen meiner Erfahrung nach immer noch nicht so
> einwandfrei funktioniert.

Am Beispiel Age of Empires 2:
Das scheint irgendwie wie eine Art DOS-aufgesetztes Spiel zu laufen, dh die Grafikeinstellungen werden total verändert (also irgendwie "primitiv"). Da kann ich mir eben nicht vorstellen, dass das funktioniert bzw überhaupt funktionieren kann.

Aber das ist natürlich meine laienhafte Einschätzung.

Bei manchen uralten Programmen, die nicht laufen, liegt es vielleicht (Vermutung) an irgendeiner dll, die nicht mehr vorhanden ist. Wenn das bei der Installation oder beim Start gemeldet wird - ok (suchen und reinkopieren); wenn nicht - was dann? Im Jahre Schnee waren da andere vorhanden als heute.
Ob da ein virtuelles - neu installiertes - XP das Problem lösen könnte? (Wir haben da eine Ahnendatei, die schon auf 3.11 lief. Jetzt wissen wir nicht mehr, ob und was wir damals bei XP alles ergänzen mussten, damit es läuft ...)

Andere Uralt-Programme funktionieren immer noch wie gehabt. ZB WS-FTP95-LE - das habe ich so auf die Schnelle auf den Windows10 (!!) -Laptop installiert, weil ich etwas transferieren musste. Nur die ini-Datei mit den gespeicherten Zugangs-Passwörtern konnte ich nicht unterbringen.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420248

bender

Strasshof an der Nordbahn,
08.01.2018, 11:14:07

@ Peggy

OT - Virtuelles Windows

> Am Beispiel Age of Empires 2:
> Das scheint irgendwie wie eine Art DOS-aufgesetztes Spiel zu laufen, dh die
> Grafikeinstellungen werden total verändert (also irgendwie "primitiv"). Da
> kann ich mir eben nicht vorstellen, dass das funktioniert bzw überhaupt
> funktionieren kann.

Schau mal: AoE II HD

>
> Aber das ist natürlich meine laienhafte Einschätzung.
>
> Bei manchen uralten Programmen, die nicht laufen, liegt es vielleicht
> (Vermutung) an irgendeiner dll, die nicht mehr vorhanden ist. Wenn das bei
> der Installation oder beim Start gemeldet wird - ok (suchen und
> reinkopieren); wenn nicht - was dann? Im Jahre Schnee waren da andere
> vorhanden als heute.
> Ob da ein virtuelles - neu installiertes - XP das Problem lösen könnte?
> (Wir haben da eine Ahnendatei, die schon auf 3.11 lief. Jetzt wissen wir
> nicht mehr, ob und was wir damals bei XP alles ergänzen mussten, damit es
> läuft ...)

Da hilft wohl nur ausprobieren.

>
> Andere Uralt-Programme funktionieren immer noch wie gehabt. ZB WS-FTP95-LE
> - das habe ich so auf die Schnelle auf den Windows10 (!!) -Laptop
> installiert, weil ich etwas transferieren musste. Nur die ini-Datei mit den
> gespeicherten Zugangs-Passwörtern konnte ich nicht unterbringen.

Naja, FTP-Programme gibts ja nun doch einige Aktuelle zur Auswahl.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420249

Peggy zur Homepage von Peggy

Niederösterreich,
08.01.2018, 14:11:48

@ bender

OT - Virtuelles Windows

> > Am Beispiel Age of Empires 2:
> > Das scheint irgendwie wie eine Art DOS-aufgesetztes Spiel zu laufen, dh
> die
> > Grafikeinstellungen werden total verändert (also irgendwie "primitiv").
> Da
> > kann ich mir eben nicht vorstellen, dass das funktioniert bzw überhaupt
> > funktionieren kann.
>
> Schau mal:
> AoE II
> HD

Das hab ich mir schon vorgemerkt (Tipp kürzlich), wird wohl demnächst eingekauft.  ;-)

> > Bei manchen uralten Programmen, die nicht laufen, liegt es vielleicht
> > (Vermutung) an irgendeiner dll, die nicht mehr vorhanden ist. Wenn das
> bei
> > der Installation oder beim Start gemeldet wird - ok (suchen und
> > reinkopieren); wenn nicht - was dann? Im Jahre Schnee waren da andere
> > vorhanden als heute.
> > Ob da ein virtuelles - neu installiertes - XP das Problem lösen könnte?
> > (Wir haben da eine Ahnendatei, die schon auf 3.11 lief. Jetzt wissen wir
> > nicht mehr, ob und was wir damals bei XP alles ergänzen mussten, damit
> es
> > läuft ...)
>
> Da hilft wohl nur ausprobieren.

Wir werden nun ein neues Programm nehmen und einen alten XP-PC vorhalten, bis alles übertragen ist.
>
> >
> > Andere Uralt-Programme funktionieren immer noch wie gehabt. ZB
> WS-FTP95-LE
> > - das habe ich so auf die Schnelle auf den Windows10 (!!) -Laptop
> > installiert, weil ich etwas transferieren musste. Nur die ini-Datei mit
> den
> > gespeicherten Zugangs-Passwörtern konnte ich nicht unterbringen.
>
> Naja, FTP-Programme gibts ja nun doch einige Aktuelle zur Auswahl.

Schon klar, war nur zu faul zu suchen und hatte das noch auf dem USB-Stick (mit einigen Programmen, die für mich wichtig[er] sind).
Werde wohl Filezilla installieren, wenn ich sowas wieder öfter brauch.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420256

bender

Strasshof an der Nordbahn,
08.01.2018, 16:08:40

@ Peggy

OT - Virtuelles Windows

> > Naja, FTP-Programme gibts ja nun doch einige Aktuelle zur Auswahl.
>
> Schon klar, war nur zu faul zu suchen und hatte das noch auf dem USB-Stick
> (mit einigen Programmen, die für mich wichtig[er] sind).
> Werde wohl Filezilla installieren, wenn ich sowas wieder öfter brauch.

Filezilla ist ganz ok, ich nehm meistens Total Commander.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420259

baeuchlein

08.01.2018, 18:30:23

@ Peggy

OT - Virtuelles Windows

> Am Beispiel Age of Empires 2:
> Das scheint irgendwie wie eine Art DOS-aufgesetztes Spiel zu laufen, dh die
> Grafikeinstellungen werden total verändert (also irgendwie "primitiv").

Könnte sein, dass AoE 2 hier keine "3D-fähige" Grafikkarte erkennt und daher auf eine Primitiv-Anzeige umschaltet. Ob es das tatsächlich ist, weiß ich nicht, weil ich kein AoE 2 habe... ;-) Man könnte sich mal im Geräte-Manager umschauen und nachgucken, welche Grafikkarte der Rechner angeblich hat.

> Bei manchen uralten Programmen, die nicht laufen, liegt es vielleicht
> (Vermutung) an irgendeiner dll, die nicht mehr vorhanden ist. Wenn das bei
> der Installation oder beim Start gemeldet wird - ok (suchen und
> reinkopieren); wenn nicht - was dann?

Ausprobieren, raten, hoffen. Und ggf. mal sehen, ob es Hinweise auf was Anderes gibt, was da vielleicht fehlen könnte. Ein Standard-Vorgehen kann ich da kaum vorschlagen.

#420309

Johann zur Homepage von Johann

Köln,
10.01.2018, 16:31:09

@ baeuchlein

OT - Virtuelles Windows

> Könnte sein, dass AoE 2 hier keine "3D-fähige" Grafikkarte erkennt und
> daher auf eine Primitiv-Anzeige umschaltet.

Das AoE II von 1999 ist ein reines, isometrisches 2D Spiel unter DirectX mit vorgerenderten Sprites, das braucht keine 3D Graka. Mindestens jedoch die für die Version benötigten DirectX DLLs, die auf der orig. CD-ROM mitgeliefert wurden ("Install DirectX" bei der Spielinstallation ausführen). Unter W7-W10 habe ich das jedoch nie 100%ig sauber installieren können, da müsste man ggf. mit dem Windows-Kompatibilitätsmodus probieren. Ich hatte das auf W7 mal halbwegs am Laufen, Farben waren aber teilweise "zerschossen", pinkfarbene Flüsse, rote Steine und so Sachen.

--
[image]

#420330

Peggy zur Homepage von Peggy

Niederösterreich,
11.01.2018, 07:34:30

@ Johann

AoE2 auf Win7

> > Könnte sein, dass AoE 2 hier keine "3D-fähige" Grafikkarte erkennt und
> > daher auf eine Primitiv-Anzeige umschaltet.
>
> Das AoE II von 1999 ist ein reines, isometrisches 2D Spiel unter DirectX
> mit vorgerenderten Sprites, das braucht keine 3D Graka. Mindestens jedoch
> die für die Version benötigten DirectX DLLs, die auf der orig. CD-ROM
> mitgeliefert wurden ("Install DirectX" bei der Spielinstallation
> ausführen). Unter W7-W10 habe ich das jedoch nie 100%ig sauber installieren
> können, da müsste man ggf. mit dem Windows-Kompatibilitätsmodus probieren.
> Ich hatte das auf W7 mal halbwegs am Laufen, Farben waren aber teilweise
> "zerschossen", pinkfarbene Flüsse, rote Steine und so Sachen.

Es lief sogar noch recht lange auf Win7. Ein MS-Update machte es dann unspielbar. (Das war ungefähr zu derselben Zeit, als dann durch ein Windows-Update keine Windows-Updates mehr möglich waren ...., also etwa Anfang 2016?)
Und gegen die zerschossenen Farben gab's auch Abhilfe: explorer beenden - den konnte man ja dann nachher aus dem Taskmanager wieder starten.
Eine Neuinstallation ging sogar nachher auch noch - aber starten wollte es nimmer.

Könnte es sein, das MS das DirectX in die Verbannung (= Funktionslosigkeit) geschickt hat?

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420252

Hackertomm

08.01.2018, 15:16:33

@ bender

OT

> Virtualisierung war da keine Option?

Ich vermute mal, es fehlt an XP-Treibern für die Neueren Chipsätze und Controller?
XP erkennt so gut wie nix Automatisch und muss von Hand gefüttert werden.
Ebenso bei einer SSD unter XP, dass wäre dann der nächste Knackpunkt.
Für meinen aktuellen PC mit Z170 Chipsatz gibt es nur WIN7/8/10 Treiber, ebenso für ein Z97 Board, nix mehr für XP.

Für ein Z77 Board gäbe aber noch XP Treiber.

Dass sind jetzt mindestens 3 Chipsatzgenerationen, wobei Z170 auch ja wieder fast "Alt" ist, da Z270 oder Z370 auf dem Markt sind.

Soll heißen, wenn ich nochmal XP Installieren wollte, ginge das nur noch mit dem Z77 oder mit dem X68 Chipsatz PC.

--
[image]

#420255

bender

Strasshof an der Nordbahn,
08.01.2018, 16:07:19

@ Hackertomm

OT

> > Virtualisierung war da keine Option?
>
> Ich vermute mal, es fehlt an XP-Treibern für die Neueren Chipsätze und
> Controller?

Äääähm, eben deswegen Virtualisierung. VMs verwenden idR weit verbreitete virtuelle Hardware, bei denen es treibermäßig keine Probleme gibt. Daß XP auf neuerer Hardware kaum mehr vernünftig zu betreiben ist, ist eh klar.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#420080

baeuchlein

05.01.2018, 22:54:29

@ Peggy

Und was tun?

> Ok, danke. Das ist nun eine einigermaßen logische Erklärung für mich.
>
> Aber was tun? Einfach die Sicherheitsupdates von Windows annehmen - und gut
> ist?

Wie ich schon an Hausdoc schrieb (sprich: ich bin so eitel, dass ich mich schon selbst zitiere :-P): Ich selber kriege jetzt keine Schwitzflecken, weil ich annehme, dass die Erstellung eines lauffähigen Programms, was diese Sicherheitslücken in der Realität tatsächlich ausnutzt, noch eine Weile dauert. Das, was diese Lücke so bedeutend macht, ist meiner Ansicht zufolge, dass sie offenbar in sehr vielen heute verbreiteten CPU-Architekturen drin steckt. Da lohnt es sich für manche Leute durchaus, sich hier bösartige Angriffe auszudenken.

Ich persönlich lese weiterhin, was es zu dieser Problematik Neues gibt und warte erst mal ab. Die Patches für Windows lasse ich weiterhin kommen wie bisher (werden bei mir unter Win7 eh nur nach meiner "Erlaubnis" installiert), und unter Linux bereite ich mich darauf vor, den Kernel gegen einen zu tauschen, der bereits Patches für das Problem "intus" hat. Grund zur Panik sehe ich derzeit aber noch keinen.

> Ehrlich gesagt habe ich an all unseren Rechnern noch nie irgendein
> Firmwareupdate gemacht und habe das im Grunde auch nicht vor. Nach dem
> Motto: Warum an der Hardware rumdoktern, wenn eh alles läuft.

Ich habe das bisher nur in begründeten Fällen gemacht, v.a. weil vor Jahren auch mal ein Firmware- bzw. BIOS-Update bei einem meiner Rechner schief ging, so dass ich dann letzten Endes das Mainboard wegschmeißen konnte. Das ist aber auch das einzige Mal, wo das bei uns schief gelaufen ist.

> Wenn man kaum jemals mehrere Programme gleichzeitig laufen lässt, sollte
> die Lücke auch nicht wirklich groß sein (wie ich das jetzt verstanden
> habe).

Nur hat man heutzutage normalerweise mehrere Programme laufen. Beispielsweise starten Windows und Linux für gewöhnlich Programme, die das Ausdrucken steuern (hieß früher unter Windows mal "Druck-Manager"). Die laufen dann gleichzeitig mit weiteren Windows-Prozessen (was im Prinzip auch "nur" Programmme sind), und die Programme, die der Nutzer dann startet, laufen dann auch zugleich.

Jedoch vermute ich, dass diese ganzen Hilfsprogramme eher ungeeignet sind, um sinnvoll Daten auszuspähen. Was könnten die für gewöhnlich schon damit anfangen? Das Szenario hingegen, das ich mir derzeit am Ehesten vorstellen kann, wäre ein Virus, das sich in einen Rechner schleicht und dann schaut, ob gerade jemand was Interessantes macht, wie z.B. ein Passwort eintippen. Dann könnte das Virus versuchen, dieses Passwort auszulesen. Das Virus müsste nicht erst warten, bis das Passwort irgendwo dauerhaft gespeichert wird, denn wenn der Benutzer ein Passwort eingibt, muss es ja zur weiteren Verarbeitung (egal, wie die im Einzelnen aussieht) im Speicher (RAM) des Rechners abgelegt werden. Und da käme das Virus u.U. über jene neu entdeckte Sicherheitslücke 'ran.

Es wird nicht einfach sein, ein Programm zu schreiben, das all das auch in der Praxis schafft. Aber jetzt, wo genaue Beschreibungen selbst bezüglich der Ausnutzung der Lücken bereits öffentlich zugängig sind, kann man grundsätzlich mit sowas anfangen.

Auch deswegen schiebe ich keine Panik, denn vermutlich dauert's noch ein Weilchen, bis sowas fertig wäre. Doch vermutlich hilft, wie immer, Updates kommen lassen unter Windows, und unter Linux eben ein Update des Kernels. Ob man den selber zusammenbaut oder ob man auf ein Update des Kernels von der Distribution wartet, ist vermutlich nicht so wichtig.

> was sollen die sonst schon
> finden? Sicher nicht mehr, als zB beim Smartphone sowieso läuft .... -
> oder?

Kommt drauf an, ob du das smarte Phon genauso benutzt wie den Rechner. Wenn du auf dem Rechner routinemäßig die Abschusscodes für deine privaten Atomraketen, welche du unter'm Rasen versteckt hast, verwaltest, könnten die prinzipiell öffentlich werden. :-P

Prinzipiell könnte diese Lücke eines Tages ausgenutzt werden, um beliebige Inhalte des RAM-Speichers (nicht der Festplatte!) deines Rechners auszulesen. Aber wie schon gesagt: In der nächsten Zeit rechne ich eher nicht mit praktisch nutzbaren Angriffen.

Im Übrigen ist es durchaus möglich bis wahrscheinlich, dass auch die CPUs in den Smartphones diese Lücke haben. Oder sonstige Android-Systeme z.B., wie Smart-TVs. Wobei Letztere vermutlich nur wenige interessante Informationen haben, die auszuspähen sich lohnen würde.

> Für mich klingt das Ganze alles in allem nicht so, als ob wir uns extra
> Sorgen machen müssten. Oder liege ich da falsch?

Ich bin da auch eher zurückhaltend und rechne in nächster Zeit nicht mit katastrophalen Auswirkungen. Kurz- und mittelfristig werden wohl Patches für aktuelle Betriebssysteme kommen, und die sollte man möglichst installieren. Mit ein Bißchen Glück war's das dann.

#420145

Peggy zur Homepage von Peggy

Niederösterreich,
06.01.2018, 17:37:13

@ baeuchlein

Und was tun?

Gut so, ich denke, da sind wir ziemlich auf derselben Linie.  :smoke:

Da wir ohnehin nicht viel auf den PCs, Laptop und Smartphone machen, was anderen Gewinn bringen könnte, mache ich mir jetzt einmal keine großen Sorgen.

Gestern kam dieses Thema sogar in einer Runde von nicht sehr computer-affinen Leuten ins Gespräch, so sehr wird es derzeit in der Presse breit getreten. Warum wohl? (Über irgendwas müssen sie ja schreiben ....  ;-) )

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#420151

baeuchlein

06.01.2018, 17:43:48

@ Peggy

OT: Nix los auf der Welt

> Gestern kam dieses Thema sogar in einer Runde von nicht sehr
> computer-affinen Leuten ins Gespräch, so sehr wird es derzeit in der Presse
> breit getreten. Warum wohl? (Über irgendwas müssen sie ja schreiben ....
>  ;-) )

Vielleicht gibt das verbale Gekloppe von Donald Trumpel und Steve Bannon nicht genug her. Und die EU ist ja auch noch nicht zusammengebrochen, nur weil Deutschland noch immer keine "stabile Regierung" hat. Oder angeblich nicht hat. Und der Brexit hat die Welt auch noch nicht untergehen lassen. Hach ja, Katastrophen sind auch nicht mehr das, was sie mal waren! :-P

Und wen interessieren da schon Kriege im Jemen, in Syrien oder der Ukraine? Sind ja eh langsam langweilig geworden (solange man nicht gerade dort lebt)...

#420156

Peggy zur Homepage von Peggy

Niederösterreich,
06.01.2018, 17:52:15

@ baeuchlein

OT: Nix los auf der Welt

> > Gestern kam dieses Thema sogar in einer Runde von nicht sehr
> > computer-affinen Leuten ins Gespräch, so sehr wird es derzeit in der
> Presse
> > breit getreten. Warum wohl? (Über irgendwas müssen sie ja schreiben ....
> >  ;-) )
>
> Vielleicht gibt das verbale Gekloppe von Donald Trumpel und Steve Bannon
> nicht genug her. Und die EU ist ja auch noch nicht zusammengebrochen, nur
> weil Deutschland noch immer keine "stabile Regierung" hat. Oder angeblich
> nicht hat. Und der Brexit hat die Welt auch noch nicht untergehen lassen.
> Hach ja, Katastrophen sind auch nicht mehr das, was sie mal waren! :-P
>
> Und wen interessieren da schon Kriege im Jemen, in Syrien oder der Ukraine?
> Sind ja eh langsam langweilig geworden (solange man nicht gerade dort
> lebt)...

So ist es. Und bis zu den Olympischen Winterspielen dauert es auch noch ein bisschen, dann gibt's wieder Ablenkung genug.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

zurück zur Übersicht neuer Eintrag
Ansicht:   

weitere Informationen
Netz-Treff | Kontakt | Impressum | Nutzungsbedingungen | Datenschutz
29113 Beiträge in 2256 Threads (Archiv: 523798 Beiträge in 44500 Threads), 1223 registrierte Benutzer, 51 User online (3 User, 48 Gäste)
based on a 2004 version of my little forum  RSS-Feed  ^