1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Berichterstattung über…

Erinnert mich an die Panik wegen Spectre und Meltdown

  1. Thema

Neues Thema Ansicht wechseln


  1. Erinnert mich an die Panik wegen Spectre und Meltdown

    Autor: schap23 02.08.19 - 10:24

    Spectre und Meltdown wurden damals auch von jedem Journalisten als der Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors ausgenutzt wurden.

    Aber wie heißt es so schön: Panic sells.

  2. Re: Erinnert mich an die Panik wegen...

    Autor: bofhl 02.08.19 - 11:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.

    Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine Sicherheitsbarriere gefallen sein muss! Kurz gesagt muss das gesamte Sicherheitssystem der betreffenden Firma den Bach hinunter gegangen sein um eine Hacksoftware auf die Hardware zu bekommen - und dann ist es aber auch schon egal.

    >
    > Aber wie heißt es so schön: Panic sells.

  3. Re: Erinnert mich an die Panik wegen...

    Autor: 1e3ste4 04.08.19 - 16:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Mag vielleicht daran liegen, dass du für all diese Dinge direkten Zugriff
    > auf die Hardware brauchst und um dorthin zu gelangen bereits mehr als eine
    > Sicherheitsbarriere gefallen sein muss!

    Nö. Die x86-Schwachstellen sind hauptsächlich bei Cloud-Anbietern ein Problem, die auf einer Kiste mehrere Kunden gleichzeitig laufen lassen. Und als Kunde hat man bereits einen physischen Zugang, indem man seinen ausführbaren Code dort laufen lassen kann.

  4. Re: Erinnert mich an die Panik wegen...

    Autor: konsolent 02.08.19 - 11:46

    mitunter spezifisch wirkende Bedrohungsszenarien einerseits - andererseits auch ansporn, xploits weiter zu erschweren.
    Weil kompromittierte Systeme im www eben nicht allein auf weiter Flur so vor sich „herumwerkeln“.

    btw, die Hysterie um einen im Labor ausgemachten Overflow der ersten AMD Quad-Core CPU und die Auswirkungen auf die Praxis - verlief ja vglswse still im Sande...



    1 mal bearbeitet, zuletzt am 02.08.19 11:54 durch konsolent.

  5. Re: Erinnert mich an die Panik wegen...

    Autor: FreiGeistler 03.08.19 - 19:10

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown wurden damals auch von jedem Journalisten als der
    > Weltuntergang dargestellt. Allerdings gibt es bis heute, anderthalb Jahre
    > später, immer noch keinen Fall, wo diese Lücken außerhalb des Labors
    > ausgenutzt wurden.
    >
    > Aber wie heißt es so schön: Panic sells.

    Öhm, was?
    So ziemlich jeder grössere Server hätte Probleme mit seinen VMs, gäbe es die Fixes und Patches dagegen nicht.
    Die aber auch mal 20% Leistung kosten. Insbesondere mein Intel Atom-Chromebook mit Linux fliegt wieder, seit ich die Patches deaktiviert habe.
    Bin also durchaus davon betroffen, du vermutlich auch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FLYERALARM Digital GmbH, Würzburg
  2. Software AG, Darmstadt
  3. Vorwerk Services GmbH, Wuppertal
  4. VerbaVoice GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-29%) 9,99€
  2. (-15%) 25,49€
  3. 14,99€
  4. (-10%) 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

  1. Zulieferprobleme: Audi will E-Tron-Produktion in Brüssel kürzen
    Zulieferprobleme
    Audi will E-Tron-Produktion in Brüssel kürzen

    Der Autohersteller Audi kämpft mit der Produktion seiner Elektroautos im Werk Brüssel. Derzeit wird über Kurzarbeit beim Bau des E-Tron und E-Tron Sportback verhandelt.

  2. Gesundheitsbedenken: Wieder Demonstrationen gegen 5G in der Schweiz
    Gesundheitsbedenken
    Wieder Demonstrationen gegen 5G in der Schweiz

    Nicht für eine Beschränkung, sondern für ein Verbot von 5G in der Schweiz treten die Gegner ein. Andere wollen erst eine Studie des Bundesamtes für Umwelt (Bafu) abwarten.

  3. TU104 statt TU106: EVGA verkauft RTX 2060 KO mit höherer Rasterleistung
    TU104 statt TU106
    EVGA verkauft RTX 2060 KO mit höherer Rasterleistung

    Bei der Geforce RTX 2060 setzt EVGA keinen TU106-Chip ein, sondern den TU104. Dadurch ist die KO-Edition in einigen Benchmarks deutlich flotter, als zu erwarten wäre. Grund dafür sind offenbar die Raster-Engines.


  1. 14:11

  2. 13:43

  3. 12:31

  4. 12:00

  5. 11:56

  6. 11:42

  7. 11:17

  8. 10:52