1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Berichterstattung über…

Erinnert mich an die Panik wegen Spectre und Meltdown

  1. Thema

Neues Thema Ansicht wechseln


  1. Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: schap23 02.08.19 - 10:24

    Spectre und Meltdown wurden damals auch von jedem Journalisten als der Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors ausgenutzt wurden.

    Aber wie heißt es so schön: Panic sells.

  2. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: bofhl 02.08.19 - 11:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.

    Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine Sicherheitsbarriere gefallen sein muss! Kurz gesagt muss das gesamte Sicherheitssystem der betreffenden Firma den Bach hinunter gegangen sein um eine Hacksoftware auf die Hardware zu bekommen - und dann ist es aber auch schon egal.

    >
    > Aber wie heißt es so schön: Panic sells.

  3. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: konsolent 02.08.19 - 11:46

    mitunter spezifisch wirkende Bedrohungsszenarien einerseits - andererseits auch ansporn, xploits weiter zu erschweren.
    Weil kompromittierte Systeme im www eben nicht allein auf weiter Flur so vor sich „herumwerkeln“.

    btw, die Hysterie um einen im Labor ausgemachten Overflow der ersten AMD Quad-Core CPU und die Auswirkungen auf die Praxis - verlief ja vglswse still im Sande...



    1 mal bearbeitet, zuletzt am 02.08.19 11:54 durch konsolent.

  4. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: FreiGeistler 03.08.19 - 19:10

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.
    >
    > Aber wie heißt es so schön: Panic sells.

    Öhm, was?
    So ziemlich jeder grössere Server hätte Probleme mit seinen VMs, gäbe es die Fixes und Patches dagegen nicht.
    Die aber auch mal 20% Leistung kosten. Insbesondere mein Intel Atom-Chromebook mit Linux fliegt wieder, seit ich die Patches deaktiviert habe.
    Bin also durchaus davon betroffen, du vermutlich auch.

  5. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: 1e3ste4 04.08.19 - 16:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff
    > auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine
    > Sicherheitsbarriere gefallen sein muss!

    Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf einer Kiste mehrere Kunden gleichzeitig laufen lassen. Und als Kunde hat man bereits einen physischen Zugang, indem man seinen ausführbaren Code dort laufen lassen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IOSS - Intelligente optische Sensoren und Systeme GmbH, Radolfzell
  2. MAN Energy Solutions SE, Oberhausen
  3. Bundeskriminalamt Wiesbaden, Meckenheim
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 20,99€
  3. 1,07€
  4. 4,26€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

  1. Firmeneigenes 5G: 5G-Netze für die Industrie starten in den nächsten Tagen
    Firmeneigenes 5G
    5G-Netze für die Industrie starten in den nächsten Tagen

    Die Vergabe von lokalen Frequenzen für firmeneigene 5G-Netze beginnt. Auch die Preise für den Betrieb werden nun klarer.

  2. Pocket PC: Linux-Minirechner soll "Hacker-Konsole zum Mitnehmen" sein
    Pocket PC
    Linux-Minirechner soll "Hacker-Konsole zum Mitnehmen" sein

    Mit Debian als Betriebssystem und frei programmierbarer Tastatur: Der Pocket PC richtet sich an Entwickler und Bastler, die ein Linux-System für unterwegs brauchen. Nicht nur das ist ungewöhnlich, sondern auch das optionale Lora-Modem und vergleichsweise viele USB-Anschlüsse.

  3. Bundesrechnungshof: Kritik an Rettungsplan für Bundes-IT
    Bundesrechnungshof
    Kritik an Rettungsplan für Bundes-IT

    Mit einem neuen Konzept will die Bundesregierung die Modernisierung der Bundes-IT retten. Doch der Bundesrechnungshof hat große Bedenken, dass der Notfallplan die Probleme lösen kann.


  1. 11:58

  2. 11:52

  3. 11:35

  4. 11:21

  5. 10:58

  6. 10:20

  7. 10:11

  8. 09:53