Seite 2 von 39
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 13:22
von Rytoss
Ja aber theoretisch müsste man ja doch auch erst einmal ein böses Programm dafür haben und es auch auf den PC bekommen, damit die Lücken genutzt werden können. Oder in dem Fall nicht? Oder wäre der Zugriff auf die Lücken schon so einfach gewesen?
Daher finden ja theoretisch auch Zugriffe (Speicher, Daten, Dateien, ...) statt oder ein gewisses Verhalten einer Software.
Ist eigentlich mittlerweile bekannt ob es aktuell oder in der Vergangenheit Schadsoftware gibt/gab, die diese Lücke(n) überhaupt genutzt hat?
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 15:24
von darktwillight
Nein theoretisch braucht man kein Programm oder Malware dazu,
das würde es nur einfacher machen !
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 17:18
von Claudia
nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
Deshalb muß auch "theoretisch" jedes Programm neu angepaßt werden, um dies zu vermeiden/erschweren.
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 19:27
von darktwillight
Ein weiteres Problem könnten Gemeinsame Datenbanken und Verknüpfungen in der
Registry werden .
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 20:24
von Gast
Claudia hat geschrieben: ↑Sa 6. Jan 2018, 17:18
nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
[ ]
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Add-ons Rechtevergabe wird viel zu wenig Bedeutung geschenkt.
Mit dem Vivaldi Browser hat dieser je nach Einstellung Zugriff auf dem Desktop Hintergrund.
siehe
Bild
vi _ desk- backround.JPG
Was ist mit all den ganzen Passwort Managern?
Wie will man denn erfahren, welches Programm dazugehört?
Es gibt Kaufprogramme für die es ein Jahr Updates gibt, danach funktioniert das Programm weiterhin.
Verlängert man die Kauf Lizenz nicht, gibt es allerdings keine Updates mehr.
Was ist mit den alten Programmen für die Microsoft den Kompatibilitätsmodus erschaffen hat ? Die sind uralt, jahrelang keine Updates.
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 20:35
von darktwillight
Nun es geht nicht nur um die Rechtevergabe, es geht darum das der Speicherbereich geschützt ist.
Zwar kann man viel einschränken, es hilft aber nicht wenn der Speicher und damit die Passwörter
ausgelesen werden können.
Bei Passwortmanager ist es dasselbe, wird der Bereich geschützt wo das Passwort ist und
wird es auch bei der Übergabe z.b beim Browser geschützt.
Es Gibt momentan mehr Fragen wie Antworten !
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: Sa 6. Jan 2018, 20:58
von darktwillight
Vergleich Meltdown und Spectre
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: So 7. Jan 2018, 00:45
von Schulte
Claudia hat geschrieben: ↑Fr 5. Jan 2018, 21:10
Windows Antivirus-Patch-Kompatibilität
Danke für den Link, kannte die Liste noch nicht.
Sie zeigt aber auch mal wieder, dass sich MS einen Dreck um seine eigenen Vorgaben schert.
Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: So 7. Jan 2018, 00:52
von LateNight
Schulte hat geschrieben: ↑So 7. Jan 2018, 00:45Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
Möglicherweise ja, aber ich spekuliere da noch in anderer Hinsicht: Microsoft fühlte sich durch den verfrühten Gang an die Öffentlichkeit genötigt, das Update vor dem regulär geplanten Patchday am kommenden Dienstag einzuspielen. Der öffentliche Druck war in den vergangenen 72 Stunden schon enorm. Oftmals zählt da nur noch das Retten des eigenen Namens.
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Verfasst: So 7. Jan 2018, 01:20
von Schulte
LateNight hat geschrieben: ↑So 7. Jan 2018, 00:52
Oftmals zählt da nur noch das Retten des eigenen Namens.
Mag sein, aber hier ist MS ausnahmsweise mal nicht am Riesenbug schuld.
Trotzdem bleiben Fragen:
- Warum wurde der Patch zuerst für Win10 ohne Fremd-AV bereitgestellt? Das Kompatibilitätsflag wurde missachtet.
- Warum wurde nur der Patch für Win10, zu dem MS uns alle treiben will, vorgezogen? Die Patches für 8.1 und 7 sind ebenfalls fertig.
Mit Sicherheitsbedenken oder Ähnlichem kann mich MS hier nicht überzeugen. Das ist Marketing pur.