1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Berichterstattung über…

Erinnert mich an die Panik wegen Spectre und Meltdown

  1. Thema

Neues Thema Ansicht wechseln


  1. Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: schap23 02.08.19 - 10:24

    Spectre und Meltdown wurden damals auch von jedem Journalisten als der Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors ausgenutzt wurden.

    Aber wie heißt es so schön: Panic sells.

  2. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: bofhl 02.08.19 - 11:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.

    Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine Sicherheitsbarriere gefallen sein muss! Kurz gesagt muss das gesamte Sicherheitssystem der betreffenden Firma den Bach hinunter gegangen sein um eine Hacksoftware auf die Hardware zu bekommen - und dann ist es aber auch schon egal.

    >
    > Aber wie heißt es so schön: Panic sells.

  3. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: konsolent 02.08.19 - 11:46

    mitunter spezifisch wirkende Bedrohungsszenarien einerseits - andererseits auch ansporn, xploits weiter zu erschweren.
    Weil kompromittierte Systeme im www eben nicht allein auf weiter Flur so vor sich „herumwerkeln“.

    btw, die Hysterie um einen im Labor ausgemachten Overflow der ersten AMD Quad-Core CPU und die Auswirkungen auf die Praxis - verlief ja vglswse still im Sande...



    1 mal bearbeitet, zuletzt am 02.08.19 11:54 durch konsolent.

  4. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: FreiGeistler 03.08.19 - 19:10

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.
    >
    > Aber wie heißt es so schön: Panic sells.

    Öhm, was?
    So ziemlich jeder grössere Server hätte Probleme mit seinen VMs, gäbe es die Fixes und Patches dagegen nicht.
    Die aber auch mal 20% Leistung kosten. Insbesondere mein Intel Atom-Chromebook mit Linux fliegt wieder, seit ich die Patches deaktiviert habe.
    Bin also durchaus davon betroffen, du vermutlich auch.

  5. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: 1e3ste4 04.08.19 - 16:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff
    > auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine
    > Sicherheitsbarriere gefallen sein muss!

    Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf einer Kiste mehrere Kunden gleichzeitig laufen lassen. Und als Kunde hat man bereits einen physischen Zugang, indem man seinen ausführbaren Code dort laufen lassen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Swyx Solutions GmbH, Dortmund
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40