1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Berichterstattung über…

Erinnert mich an die Panik wegen Spectre und Meltdown

  1. Thema

Neues Thema Ansicht wechseln


  1. Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: schap23 02.08.19 - 10:24

    Spectre und Meltdown wurden damals auch von jedem Journalisten als der Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors ausgenutzt wurden.

    Aber wie heißt es so schön: Panic sells.

  2. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: bofhl 02.08.19 - 11:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.

    Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine Sicherheitsbarriere gefallen sein muss! Kurz gesagt muss das gesamte Sicherheitssystem der betreffenden Firma den Bach hinunter gegangen sein um eine Hacksoftware auf die Hardware zu bekommen - und dann ist es aber auch schon egal.

    >
    > Aber wie heißt es so schön: Panic sells.

  3. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: konsolent 02.08.19 - 11:46

    mitunter spezifisch wirkende Bedrohungsszenarien einerseits - andererseits auch ansporn, xploits weiter zu erschweren.
    Weil kompromittierte Systeme im www eben nicht allein auf weiter Flur so vor sich „herumwerkeln“.

    btw, die Hysterie um einen im Labor ausgemachten Overflow der ersten AMD Quad-Core CPU und die Auswirkungen auf die Praxis - verlief ja vglswse still im Sande...



    1 mal bearbeitet, zuletzt am 02.08.19 11:54 durch konsolent.

  4. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: FreiGeistler 03.08.19 - 19:10

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.
    >
    > Aber wie heißt es so schön: Panic sells.

    Öhm, was?
    So ziemlich jeder grössere Server hätte Probleme mit seinen VMs, gäbe es die Fixes und Patches dagegen nicht.
    Die aber auch mal 20% Leistung kosten. Insbesondere mein Intel Atom-Chromebook mit Linux fliegt wieder, seit ich die Patches deaktiviert habe.
    Bin also durchaus davon betroffen, du vermutlich auch.

  5. Re: Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: 1e3ste4 04.08.19 - 16:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff
    > auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine
    > Sicherheitsbarriere gefallen sein muss!

    Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf einer Kiste mehrere Kunden gleichzeitig laufen lassen. Und als Kunde hat man bereits einen physischen Zugang, indem man seinen ausführbaren Code dort laufen lassen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Obertshausen
  2. Deloitte, verschiedene Einsatzorte
  3. thyssenkrupp Digital Projects, Essen
  4. SySS GmbH, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€
  2. 649,00€ (Bestpreis!)
  3. 189,90€ (Bestpreis!)
  4. (aktuell u. a. Intenso Top SSD 256 GB für 27,99€, Emtec X250 SSD Power Plus 512 GB für 59,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Raumfahrt: SpaceX macht Sicherheitstest bei höchster Belastung
    Raumfahrt
    SpaceX macht Sicherheitstest bei höchster Belastung

    Vor dem ersten Flug mit Menschen an Bord sollen die Sicherheitssysteme des Dragon-Raumschiffs noch einmal getestet werden. Der Testflug wird live übertragen.

  2. Office-Kollaboration: Nextcloud wird zum Hub und stärkt Enterprise-Kooperation
    Office-Kollaboration
    Nextcloud wird zum Hub und stärkt Enterprise-Kooperation

    Zusätzlich zum Dateiaustausch integriert Nextcloud 18 standardmäßig den eigenen Chat, Kalender und auch Office- sowie Groupware-Funktionen. Der Hersteller nennt das Hub und kooperiert außerdem mit dem Hoster 1&1 Ionos für Enterprise-Kunden.

  3. Bethesda: The Elder Scrolls Online reist ins westliche Himmelsrand
    Bethesda
    The Elder Scrolls Online reist ins westliche Himmelsrand

    Das Schwarze Herz von Skyrim: Mit dieser auf ein Jahr angelegten Erweiterung können sich Spieler von The Elder Scrolls Online demnächst beschäftigen. Das Abenteuer besteht aus mehreren Abschnitten und dreht sich um einen Vampirfürsten.


  1. 16:42

  2. 16:00

  3. 12:58

  4. 12:35

  5. 12:00

  6. 11:55

  7. 11:43

  8. 11:31