1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Berichterstattung über…

Erinnert mich an die Panik wegen Spectre und Meltdown

  1. Thema

Neues Thema Ansicht wechseln


  1. Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: schap23 02.08.19 - 10:24

    Spectre und Meltdown wurden damals auch von jedem Journalisten als der Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors ausgenutzt wurden.

    Aber wie heißt es so schön: Panic sells.

  2. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: bofhl 02.08.19 - 11:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.

    Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine Sicherheitsbarriere gefallen sein muss! Kurz gesagt muss das gesamte Sicherheitssystem der betreffenden Firma den Bach hinunter gegangen sein um eine Hacksoftware auf die Hardware zu bekommen - und dann ist es aber auch schon egal.

    >
    > Aber wie heißt es so schön: Panic sells.

  3. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: konsolent 02.08.19 - 11:46

    mitunter spezifisch wirkende Bedrohungsszenarien einerseits - andererseits auch ansporn, xploits weiter zu erschweren.
    Weil kompromittierte Systeme im www eben nicht allein auf weiter Flur so vor sich „herumwerkeln“.

    btw, die Hysterie um einen im Labor ausgemachten Overflow der ersten AMD Quad-Core CPU und die Auswirkungen auf die Praxis - verlief ja vglswse still im Sande...



    1 mal bearbeitet, zuletzt am 02.08.19 11:54 durch konsolent.

  4. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: FreiGeistler 03.08.19 - 19:10

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.
    >
    > Aber wie heißt es so schön: Panic sells.

    Öhm, was?
    So ziemlich jeder grössere Server hätte Probleme mit seinen VMs, gäbe es die Fixes und Patches dagegen nicht.
    Die aber auch mal 20% Leistung kosten. Insbesondere mein Intel Atom-Chromebook mit Linux fliegt wieder, seit ich die Patches deaktiviert habe.
    Bin also durchaus davon betroffen, du vermutlich auch.

  5. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: 1e3ste4 04.08.19 - 16:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff
    > auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine
    > Sicherheitsbarriere gefallen sein muss!

    Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf einer Kiste mehrere Kunden gleichzeitig laufen lassen. Und als Kunde hat man bereits einen physischen Zugang, indem man seinen ausführbaren Code dort laufen lassen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. operational services GmbH & Co. KG, Berlin
  3. Allianz Deutschland AG, Stuttgart
  4. KION Group AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 38,99€
  2. (u. a. BenQ 24,5 Zoll Monitor für 99,00€, Sharkoon PureWriter Tastatur 59,90€, Lenovo IdeaPad...
  3. 99,00€ (Bestpreis!)
  4. (aktuell u. a. Sharkoon Shark Zone M51, Astro Gaming C40 TR Gamepad für 169,90€, QPAD MK-95...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. MNT Reform version 2: Das Selbstbaunotebook mit quelloffener Hardware
    MNT Reform version 2
    Das Selbstbaunotebook mit quelloffener Hardware

    Das Reform ist nicht das schlankeste oder leichteste Notebook auf dem Markt. Allerdings ist es komplett modular und mit Open-Source-Teilen aufgebaut. Der Hersteller MNT Research will das interessante Projekt im Februar per Crowdfunding finanzieren.

  2. Domain: Icann-Vorstand will .org-Verkauf kaum diskutieren
    Domain
    Icann-Vorstand will .org-Verkauf kaum diskutieren

    Trotz der vielen Kontroversen rund um den Verkauf der .org-Domain wird der Icann-Vorstand in seiner jährlichen persönlichen Sitzung nur wenig Zeit darauf verwenden. Einem Medienbericht zufolge sind damit nicht alle Mitglieder einverstanden.

  3. Unerwartete Beschleunigung: Tesla weist Vorwürfe als "völlig falsch" zurück
    Unerwartete Beschleunigung
    Tesla weist Vorwürfe als "völlig falsch" zurück

    Haben Fahrzeuge von Tesla in mehr als 100 Situationen unerwartet beschleunigt? Der US-Elektroautohersteller sieht dafür keine Belege und vermutet einen finanziellen Grund für die Vorwürfe.


  1. 13:40

  2. 13:25

  3. 13:12

  4. 12:52

  5. 12:36

  6. 12:20

  7. 12:04

  8. 11:43