1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Foreshadow/L1TF: Intel-CPUs…

Was sind die Nachteile für die Desktops?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was sind die Nachteile für die Desktops?

    Autor: dreckigerlurch 15.08.18 - 14:08

    Das ist kein Trollversuch oder ähnliches. Aber ich habe es tatsächlich noch nicht verstanden, was der Nachteil solcher Designfehler für Desktops ist und warum diese auf Kosten der Performance gepatcht werden müssen. Wenn es einem leichter fällt das mit Beschimpfungen zu erklären, nur zu, wir sind im Internet, ich halte das aus.

    Warum stelle ich mir die Frage? Das ist doch "nur" ein weiterer Angriffsvektor für Malware. Sobald ich Malware auf meinem Desktop habe ist es doch meist eh schon zu spät. Oft ausgelöst durch brain.exe has stopped working oder ähnliches.

  2. Re: Was sind die Nachteile für die Desktops?

    Autor: Quantium40 15.08.18 - 14:31

    dreckigerlurch schrieb:
    > Warum stelle ich mir die Frage? Das ist doch "nur" ein weiterer
    > Angriffsvektor für Malware. Sobald ich Malware auf meinem Desktop habe ist
    > es doch meist eh schon zu spät.

    Jein. Die Frage ist an der Stelle immer, was die Malware tun will und welche Rechte sie dafür benötigt. Will die Malware sich besipielsweise auf deinem Rechner einnisten, dann reicht es nicht, wenn sie nur im Werbeframe einer Website ausgeführt wird. Sie muss es auch schaffen, aus der Browsersandbox auszubrechen und die eigentliche Payload im System verankern, so dass sie mit den nötigen Berechtigungen ausgeführt wird.
    Anders sieht es z.B. aus, wenn eine Malware, die nur im Browser als Javascript läuft, z.B. Daten auslesen will, wie beispielsweise kryptographische Schlüssel oder Nutzereingaben. Da sind dann Lücken, wie Foreshadow/L1TF oder Spectre usw. durchaus kritisch, wenn sie über die Sicherheitslücke alle Zugriffsschutzmechanismen umgehen können.
    Zudem kann das Auslesen der Daten anderer Prozesse u.U. erst eine Installation der eigentlichen Malware ermöglichen, weil sich dadurch indirekt Schutzmechanismen des Betriebssystems wie z.B. ASLR umgehen lassen.

  3. Re: Was sind die Nachteile für die Desktops?

    Autor: dreckigerlurch 15.08.18 - 14:49

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Javascript

    Also wie "fast immer" "einfach" keine unbekannte Software auf meinem Rechner laufen lassen und mich interessiert die Lücke keine Bohne? Javascript läuft im WhiteList-Mode. Hier finde ich, müssen Browser noch mehr benutzerfreundlichere Einstellungen einbauen. Für mich als Laie ist schon nicht mehr überschaubar. Ich habe nur Basiswissen. Aber dann müssen solche Dinge wie Same-Origin-Policy noch viel strikter umgesetzt werden.

    Wie kann ich z. B. meinen Browser zwingen nur Dinge zu laden die von der gleichen URL stammen wie oben in meiner Adressleiste?

  4. Re: Was sind die Nachteile für die Desktops?

    Autor: Quantium40 15.08.18 - 15:19

    dreckigerlurch schrieb:
    > Wie kann ich z. B. meinen Browser zwingen nur Dinge zu laden die von der
    > gleichen URL stammen wie oben in meiner Adressleiste?

    So richtig gar nicht.
    Aber das würde auch nur begrenzt helfen, da immer wieder auch Server größerer Websites gehackt werden.

    Statt auf Whitelisting von Javascripting bestimmter Sites zu setzen wäre es zudem eher zielführend, bestimmte Funktionen von Javascript zu deaktivieren. Insbesondere mit eval() wird ja viel Schindluder getrieben.

  5. Re: Was sind die Nachteile für die Desktops?

    Autor: Aluz 16.08.18 - 10:09

    dreckigerlurch schrieb:
    --------------------------------------------------------------------------------
    > Also wie "fast immer" "einfach" keine unbekannte Software auf meinem
    > Rechner laufen lassen und mich interessiert die Lücke keine Bohne?
    > Javascript läuft im WhiteList-Mode.

    Ja aber leider kannst du ja als Benutzer nicht wissen welches Script nun gutartig und welches tatsaechlich boesartig ist. Es kann auch gut sein, dass eine vertrauenswuerdige Website selbst einen Hacker im System hatte, der die Malware in "gutartiges" Script eingespielt hat. Somit kann sich der Benutzer nur bedingt wehren. Desswegen sind die Patches wichtig um eben diese Falle auch zu verhindern.

    dreckigerlurch schrieb:
    --------------------------------------------------------------------------------
    > Wie kann ich z. B. meinen Browser zwingen nur Dinge zu laden die von der
    > gleichen URL stammen wie oben in meiner Adressleiste?

    Leider ueberhaupt nicht, da sonst das internet unbenutzbar wird. Viele websites nutzen die URL nur als entry point, die Bilder, Resourcen, scripts usw kommen von anderen URLs hinter denen gegebenenfalls auch andere Server stehen um die last aufzuteilen. Zudem benutzen viele Seiten Font libraries oder script frameworks von dritten Anbietern, die nicht bei der Website selbst gehostet werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche WindGuard Consulting GmbH, Varel
  2. Computacenter AG & Co. oHG, Kerpen, Erfurt
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Düsseldorf, Dortmund
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    AVM-Kabel-Spitzenboxen im Vergleich: Die Qual der Wahl am Kabel
    AVM-Kabel-Spitzenboxen im Vergleich
    Die Qual der Wahl am Kabel

    Sie sind wie zwei Geschwister, die unterschiedlicher nicht sein könnten. Wir haben uns die aktuellen Topmodelle der Kabel-Fritzboxen in der Praxis angesehen.
    Von Jan Rähm

    1. AVM Fritzbox 6850 5G kommt doch noch
    2. AVM Fritzbox 5530 Fiber Eine Fritzbox für Glasfaseranschlüsse und Wi-Fi 6
    3. Fritzbox 7530 AX AVMs erste DSL-Fritzbox mit Wi-Fi 6 kommt

    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel