Meltdown und Spectre

Foren-Suche
8 Antworten [Letzter Beitrag]
Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Debattierer: Hat 5000 EXP durch Comments erhaltenGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Veteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenVielspieler: Hat 250 Spiele in seine Sammlung eingetragenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
Makariel (19 Megatalent, 17471 EXP)
This is where the real Demon's Souls ends.
User ist offline. Zuletzt gesehen vor 1 Tag 3 Stunden Offline
Beigetreten: 18.3.2010
Inhalte: 22

Nachdem das bislang keinen eigenen Thread hier hat: mit Meltdown und Spectre ist so ziemlich jede CPU der letzten 10 Jahre unsicher. Anscheinend ist es bei Intel am schlimmsten, aber Spectre funktioniert im Prinzip auch bei AMD und ARM chips.

https://youtu.be/d7ILCoU9d4k

Hat jeder brav Javascript abgeschalten und sämtliche Patches runtergeladen die es nur gibt? Intel CPU aus Sicherheitsgründen beim Fenster rausgefeuert? wink

Dieser User unterstützt GG seit fünf Jahren mit einem Gold-Abonnement.Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Dieser User hat uns bei der GDC-Doku 2019 mit 25 Euro (oder mehr) unterstützt.Umzugshelfer: Dieser User hat uns beim Umzug 2020 mit 25 Euro (oder mehr) unterstützt.Dieser User war an Weihnachten 2017 unter den Top 25 der SpenderDieser User war an Weihnachten 2019 unter den Top 25 der SpenderDieser User hat uns zur Japan-Doku-2018 Aktion mit 50 Euro (oder mehr) unterstützt.Dieser User war bei der Dark Souls 3 Aktion unter den Top 20 der Spender.Dieser User hat uns bei der Warhammer 2 Aktion mit 100 Euro (oder mehr) unterstützt.Dieser User war Teil des Elfen-Kriegsrats im Warhammer-2-Letsplay.
TSH-Lightning (23 Langzeituser, 38092 EXP)
Es wird Herbst
User ist offline. Zuletzt gesehen vor 2 Stunden 44 Minuten Offline
Beigetreten: 31.12.2009
Inhalte: 1

Was soll das ändern? Schon vorher bekamen 95 % aller Android-Smartphones keine Updates (mehr) und niemanden juckt es. Die meisten DAUs haben genug andere Lücken, die viel leichter ausgenutzt werden können. Wenn die NSA und Co. dich hacken wollten, dann machen die das so oder so.

Alles (OS, Software, Geräte) was guten Updates-Support hat, bekommt Patches wie bei jedem Bug, daher bin ich fein raus. cool

____________________________________

Geld ist wertlos, wenn nichts positives dahinter steht und Freiheit ist nur eine Wunschvorstellung, wenn sie nicht verteidigt wird.

Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Debattierer: Hat 5000 EXP durch Comments erhaltenGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Veteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenVielspieler: Hat 250 Spiele in seine Sammlung eingetragenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
Makariel (19 Megatalent, 17471 EXP)
This is where the real Demon's Souls ends.
User ist offline. Zuletzt gesehen vor 1 Tag 3 Stunden Offline
Beigetreten: 18.3.2010
Inhalte: 22
TSH-Lightning schrieb:

Was soll das ändern? Schon vorher bekamen 95 % aller Android-Smartphones keine Updates (mehr) und niemanden juckt es.

Ach?

Pew Research Center schrieb:

Around one-in-ten smartphone owners report they never update their phone’s operating system (14%) or update the apps on their phone (10%).

http://www.pewresearch.org/fact-tank/2017/03/15/many-smartphone-owners-dont-take-steps-to-secure-their-devices/

Aber die Mär vom immerdummen DAU ist viel unterhaltsamer, klar smilie

TSH-Lightning schrieb:

Wenn die NSA und Co. dich hacken wollten, dann machen die das so oder so.

Es geht nicht um NSA sondern um eher gewöhnliche Kriminelle. Der CIA wird dir eher nicht die Kontodaten klauen. Oder vielleicht doch, ich hab ja keine Ahnung in was für Machenschaften du so verwickelt bist das dir eigentlich nur der NSA gefährlich werden könnte?

Dieser User unterstützt GG seit fünf Jahren mit einem Gold-Abonnement.Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Dieser User hat uns bei der GDC-Doku 2019 mit 25 Euro (oder mehr) unterstützt.Umzugshelfer: Dieser User hat uns beim Umzug 2020 mit 25 Euro (oder mehr) unterstützt.Dieser User war an Weihnachten 2017 unter den Top 25 der SpenderDieser User war an Weihnachten 2019 unter den Top 25 der SpenderDieser User hat uns zur Japan-Doku-2018 Aktion mit 50 Euro (oder mehr) unterstützt.Dieser User war bei der Dark Souls 3 Aktion unter den Top 20 der Spender.Dieser User hat uns bei der Warhammer 2 Aktion mit 100 Euro (oder mehr) unterstützt.Dieser User war Teil des Elfen-Kriegsrats im Warhammer-2-Letsplay.
TSH-Lightning (23 Langzeituser, 38092 EXP)
Es wird Herbst
User ist offline. Zuletzt gesehen vor 2 Stunden 44 Minuten Offline
Beigetreten: 31.12.2009
Inhalte: 1
Makariel schrieb:

Aber die Mär vom immerdummen DAU ist viel unterhaltsamer, klar

Der Link besagt, dass das laut einer Umfrage 10-14% der befragten Smartphonenutzer keinen Bock auf Updates haben, deren Sinn nicht verstehen oder weiß der Kuckuck was. Es gibt da aber noch Leute die Router von Vodaphone verwenden,in die man sich über WLAN einfach so einloggen kann. Es gibt da aber noch Leute, die mit Adminrechten rumsurfen, die immer noch Flash und das Java-Plugin im Browser nutzen, die jedes "smarte IoT-Gerät" (Internet of Shit) ins Netz hängen, welche dann massenweise für DDoS-Attacken genutzt werden usw. Es gibt da aber noch Leute die von wichtigen Daten kein Backup haben.

Makariel schrieb:

Es geht nicht um NSA sondern um eher gewöhnliche Kriminelle. Der CIA wird dir eher nicht die Kontodaten klauen. Oder vielleicht doch, ich hab ja keine Ahnung in was für Machenschaften du so verwickelt bist das dir eigentlich nur der NSA gefährlich werden könnte?

Ich schrieb NSA und Co. und sollte aussagen: Wenn irgendwer mit unbegrenzten Resourcen dich hacken will, dann kann er das auch ohne Meltdown + Spectre, daher hat sich nix geändert und 100% Sicherheit gab es auch vorher nicht.

Ich wiederhole mich zwar, aber alles (OS, Software, Geräte) was guten Updates-Support hat, bekommt Patches wie bei jedem Bug, daher bin ich fein raus. Sprich normale Kriminelle können mir nix und falls, unwahrscheinlicher Weise, doch mal was durchkommen sollte: Kontodaten? Abbuchungen kann man widersprechen und ändert danach sein Konto. Ransomware? Ich habe Backups für alles wichtige. Bevor das aber passiert nutzen Kriminelle lieber einfacher auszunutzende Lücken um unvorsichtige Leute abzuziehen, oder noch besser sie senden E-Mails in denen der Prinz aus Nigeria deine Hilfe braucht um an sein Gold zu kommen wink

____________________________________

Geld ist wertlos, wenn nichts positives dahinter steht und Freiheit ist nur eine Wunschvorstellung, wenn sie nicht verteidigt wird.

Dieser User hat uns zur Japan-Doku-2018 Aktion mit 50 Euro (oder mehr) unterstützt.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtDieser User hat uns an Weihnachten 2017 mit einer Spende von 25 Euro unterstützt.Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2017 Aktion mit einer Spende von 25 Euro unterstützt.Debattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.GG-Supporter: hat einmalig 10 Euro gespendetBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabei
CBR (20 Gold-Gamer, 24472 EXP)
Viel Zeit zum Zocken :-)
User ist offline. Zuletzt gesehen vor 48 Minuten 45 Sekunden Offline
Beigetreten: 29.12.2011
Inhalte: 34
Makariel schrieb:

Hat jeder brav Javascript abgeschalten und sämtliche Patches runtergeladen die es nur gibt? Intel CPU aus Sicherheitsgründen beim Fenster rausgefeuert?

Ersteres ist doch von zweiterem weitestgehend unabhängig. Bei ersterem geht es um generelles Userverhalten, zweiteres bzw der Kontext ist nur eine weitere Lücke. In jedem Fall wird mich die neue Lücke kaum jucken. Zu hoffen ist natürlich, dass ein paar vielleicht doch ihr Sicherheitsverhalten überdenken. Allerdings sind schon so viele Säue durchs Dorf getrieben worden, dass spätestens nach Petja nur noch die Unbelehrbaren übrig geblieben sein dürften.

Da AMD teilweise auch betroffen ist, bräuchte ich einen CPU-losen Rechner.

Dieser User hat bei der 10-Jahre-GG-Aktion mind. 1000 GGG gespendet.Dieser User hat uns zur Japan-Doku-2018 Aktion mit 10 Euro (oder mehr) unterstützt.Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetDieser User hat uns an Weihnachten 2017 mit einer Spende von 5 Euro unterstützt.Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2017 Aktion mit einer Spende von 5 Euro unterstützt.Reportage-Guru: Hat 10 Reportagen oder FAQ-Previews geschriebenDebattierer: Hat 5000 EXP durch Comments erhaltenIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtSilber-Schreiber: Hat Stufe 10 der Schreiber-Klasse erreicht
Dennis Ziesecke (Freier Redakteur, 30741 EXP)
VR-Legion.de - We don't play flat (und wenn dann eher selten)
User ist offline. Zuletzt gesehen vor 17 Stunden 30 Minuten Offline
Beigetreten: 15.5.2009
Inhalte: 395

Mit ner AMD-CPU würde es schon reichen wenn niemand physisch Zugriff auf deinen mit Administratorrechten ausgestatteten PC hat. Bei Intel reicht ein fake-Werbebanner. Irgendwie halte ich es daher nicht für ein AMD-Problem wink . Ok, doch für ein Problem aber nicht für ein extrem kritisches, so wie bei Intel. Die lieber mit dem Finger auf AMD zeigen und sagen "DIE aber auch!" - whataboutism in der Hightechindustrie lol .

____________________________________

Bundes-Trojaner. Killerspiele. Stoppschilder. Streetview. JMStV. Deutschland. Wir können alles. Außer Internet.

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenDebattierer: Hat 5000 EXP durch Comments erhaltenBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientAzubi-Redigierer: Hat 100 EXP beim Verbessern fremder News verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!
guapo (18 Doppel-Voter, 11629 EXP)
game on
User ist offline. Zuletzt gesehen vor 4 Wochen 1 Tag Offline
Beigetreten: 16.4.2011
Inhalte: 58

Cloud smilie

Vorbild: Hat mindestens 100 Kudos erhaltenGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Silber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhaltenKommentierer: Hat 100 EXP mit Comments verdientLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiFleißposter: Hat 200 EXP mit Forumsposts verdientSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefülltDieser User hat uns zur Surge Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns zur Surge Aktion mit einer Spende von 10 Euro unterstützt.GG-Spender: Hat eine Spende von 5 Euro an GG.de geschicktAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2019 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2017 mit einer Spende von 10 Euro unterstützt.
Jac (18 Doppel-Voter, 10598 EXP)
"Where is the cake? I was told there would be cake. The cake is a lie!"
User ist offline. Zuletzt gesehen vor 6 Stunden 6 Minuten Offline
Beigetreten: 10.11.2016
Inhalte: 10

Für die Windows 7 - Nutzer:

Es lohnt sich zu prüfen, ob Windows Update funktioniert und die Patches auch installiert werden. Bei einem privaten Laptop und auch einem Desktop hat das nicht geklappt. Ich musste zuerst in den Update-Einstellungen die Installation anderer Patches für MS-Produkte (also das sogenannte "Microsoft Update") abschalten. Vorher war nicht mal mehr eine Update-Suche möglich.
Das Problem haben wohl mehrere, wie ich im Netz gelesen habe. Es wäre aber kritisch, wenn die Patches wegen dieser Sache gar nicht installiert werden, obwohl man sich darauf verlässt.

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiDebattierer: Hat 5000 EXP durch Comments erhaltenDieser User hat uns zur TGS 2017 Aktion mit einer Spende von 5 Euro unterstützt.Kommentierer: Hat 100 EXP mit Comments verdientVielspieler: Hat 250 Spiele in seine Sammlung eingetragenVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDieser User hat uns an Weihnachten 2017 mit einer Spende von 5 Euro unterstützt.Gold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Silber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtProfiler: Hat sein Profil komplett ausgefülltFleißposter: Hat 200 EXP mit Forumsposts verdientBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhaltenSammler: Hat mindestens 50 Spiele in seiner Sammlung
blobblond (20 Gold-Gamer, 22776 EXP)
zhzg
User ist offline. Zuletzt gesehen vor 41 Minuten 24 Sekunden Offline
Beigetreten: 15.7.2011
Inhalte: 8
CBR schrieb:

Makariel schrieb:
Hat jeder brav Javascript abgeschalten und sämtliche Patches runtergeladen die es nur gibt? Intel CPU aus Sicherheitsgründen beim Fenster rausgefeuert?
Ersteres ist doch von zweiterem weitestgehend unabhängig. Bei ersterem geht es um generelles Userverhalten, zweiteres bzw der Kontext ist nur eine weitere Lücke. In jedem Fall wird mich die neue Lücke kaum jucken. Zu hoffen ist natürlich, dass ein paar vielleicht doch ihr Sicherheitsverhalten überdenken. Allerdings sind schon so viele Säue durchs Dorf getrieben worden, dass spätestens nach Petja nur noch die Unbelehrbaren übrig geblieben sein dürften.
Da AMD teilweise auch betroffen ist, bräuchte ich einen CPU-losen Rechner.

Eine Intel Atom N270 CPU ist nicht betroffen!
Kannst ja ein Nettop wie dem Asus EeeBox B202, wo der Atom drin ist, benutzen! wink

____________________________________


Blobblond spielt