Ansicht:   

#420080 Und was tun? (pc.hardware)

verfaßt von baeuchlein, 05.01.2018, 22:54:29

> Ok, danke. Das ist nun eine einigermaßen logische Erklärung für mich.
>
> Aber was tun? Einfach die Sicherheitsupdates von Windows annehmen - und gut
> ist?

Wie ich schon an Hausdoc schrieb (sprich: ich bin so eitel, dass ich mich schon selbst zitiere :-P): Ich selber kriege jetzt keine Schwitzflecken, weil ich annehme, dass die Erstellung eines lauffähigen Programms, was diese Sicherheitslücken in der Realität tatsächlich ausnutzt, noch eine Weile dauert. Das, was diese Lücke so bedeutend macht, ist meiner Ansicht zufolge, dass sie offenbar in sehr vielen heute verbreiteten CPU-Architekturen drin steckt. Da lohnt es sich für manche Leute durchaus, sich hier bösartige Angriffe auszudenken.

Ich persönlich lese weiterhin, was es zu dieser Problematik Neues gibt und warte erst mal ab. Die Patches für Windows lasse ich weiterhin kommen wie bisher (werden bei mir unter Win7 eh nur nach meiner "Erlaubnis" installiert), und unter Linux bereite ich mich darauf vor, den Kernel gegen einen zu tauschen, der bereits Patches für das Problem "intus" hat. Grund zur Panik sehe ich derzeit aber noch keinen.

> Ehrlich gesagt habe ich an all unseren Rechnern noch nie irgendein
> Firmwareupdate gemacht und habe das im Grunde auch nicht vor. Nach dem
> Motto: Warum an der Hardware rumdoktern, wenn eh alles läuft.

Ich habe das bisher nur in begründeten Fällen gemacht, v.a. weil vor Jahren auch mal ein Firmware- bzw. BIOS-Update bei einem meiner Rechner schief ging, so dass ich dann letzten Endes das Mainboard wegschmeißen konnte. Das ist aber auch das einzige Mal, wo das bei uns schief gelaufen ist.

> Wenn man kaum jemals mehrere Programme gleichzeitig laufen lässt, sollte
> die Lücke auch nicht wirklich groß sein (wie ich das jetzt verstanden
> habe).

Nur hat man heutzutage normalerweise mehrere Programme laufen. Beispielsweise starten Windows und Linux für gewöhnlich Programme, die das Ausdrucken steuern (hieß früher unter Windows mal "Druck-Manager"). Die laufen dann gleichzeitig mit weiteren Windows-Prozessen (was im Prinzip auch "nur" Programmme sind), und die Programme, die der Nutzer dann startet, laufen dann auch zugleich.

Jedoch vermute ich, dass diese ganzen Hilfsprogramme eher ungeeignet sind, um sinnvoll Daten auszuspähen. Was könnten die für gewöhnlich schon damit anfangen? Das Szenario hingegen, das ich mir derzeit am Ehesten vorstellen kann, wäre ein Virus, das sich in einen Rechner schleicht und dann schaut, ob gerade jemand was Interessantes macht, wie z.B. ein Passwort eintippen. Dann könnte das Virus versuchen, dieses Passwort auszulesen. Das Virus müsste nicht erst warten, bis das Passwort irgendwo dauerhaft gespeichert wird, denn wenn der Benutzer ein Passwort eingibt, muss es ja zur weiteren Verarbeitung (egal, wie die im Einzelnen aussieht) im Speicher (RAM) des Rechners abgelegt werden. Und da käme das Virus u.U. über jene neu entdeckte Sicherheitslücke 'ran.

Es wird nicht einfach sein, ein Programm zu schreiben, das all das auch in der Praxis schafft. Aber jetzt, wo genaue Beschreibungen selbst bezüglich der Ausnutzung der Lücken bereits öffentlich zugängig sind, kann man grundsätzlich mit sowas anfangen.

Auch deswegen schiebe ich keine Panik, denn vermutlich dauert's noch ein Weilchen, bis sowas fertig wäre. Doch vermutlich hilft, wie immer, Updates kommen lassen unter Windows, und unter Linux eben ein Update des Kernels. Ob man den selber zusammenbaut oder ob man auf ein Update des Kernels von der Distribution wartet, ist vermutlich nicht so wichtig.

> was sollen die sonst schon
> finden? Sicher nicht mehr, als zB beim Smartphone sowieso läuft .... -
> oder?

Kommt drauf an, ob du das smarte Phon genauso benutzt wie den Rechner. Wenn du auf dem Rechner routinemäßig die Abschusscodes für deine privaten Atomraketen, welche du unter'm Rasen versteckt hast, verwaltest, könnten die prinzipiell öffentlich werden. :-P

Prinzipiell könnte diese Lücke eines Tages ausgenutzt werden, um beliebige Inhalte des RAM-Speichers (nicht der Festplatte!) deines Rechners auszulesen. Aber wie schon gesagt: In der nächsten Zeit rechne ich eher nicht mit praktisch nutzbaren Angriffen.

Im Übrigen ist es durchaus möglich bis wahrscheinlich, dass auch die CPUs in den Smartphones diese Lücke haben. Oder sonstige Android-Systeme z.B., wie Smart-TVs. Wobei Letztere vermutlich nur wenige interessante Informationen haben, die auszuspähen sich lohnen würde.

> Für mich klingt das Ganze alles in allem nicht so, als ob wir uns extra
> Sorgen machen müssten. Oder liege ich da falsch?

Ich bin da auch eher zurückhaltend und rechne in nächster Zeit nicht mit katastrophalen Auswirkungen. Kurz- und mittelfristig werden wohl Patches für aktuelle Betriebssysteme kommen, und die sollte man möglichst installieren. Mit ein Bißchen Glück war's das dann.

 

gesamter Thread:

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz