Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1722
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 309 Mal
Danksagung erhalten: 378 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#11

Beitrag von Rytoss » Sa 6. Jan 2018, 13:22

Ja aber theoretisch müsste man ja doch auch erst einmal ein böses Programm dafür haben und es auch auf den PC bekommen, damit die Lücken genutzt werden können. Oder in dem Fall nicht? Oder wäre der Zugriff auf die Lücken schon so einfach gewesen?

Daher finden ja theoretisch auch Zugriffe (Speicher, Daten, Dateien, ...) statt oder ein gewisses Verhalten einer Software.

Ist eigentlich mittlerweile bekannt ob es aktuell oder in der Vergangenheit Schadsoftware gibt/gab, die diese Lücke(n) überhaupt genutzt hat?

ESET Internet Security | HitmanPro.ALERT (optional)
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Malwarebytes | WinDefBP
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10924
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 4360 Mal
Danksagung erhalten: 1311 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#12

Beitrag von darktwillight » Sa 6. Jan 2018, 15:24

Nein theoretisch braucht man kein Programm oder Malware dazu,
das würde es nur einfacher machen !
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Rytoss
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3673
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 739 Mal
Danksagung erhalten: 1481 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#13

Beitrag von Claudia » Sa 6. Jan 2018, 17:18

nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
Deshalb muß auch "theoretisch" jedes Programm neu angepaßt werden, um dies zu vermeiden/erschweren.
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 4):
Astor27darktwillightRytossJekyll Hyde

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10924
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 4360 Mal
Danksagung erhalten: 1311 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#14

Beitrag von darktwillight » Sa 6. Jan 2018, 19:27

Ein weiteres Problem könnten Gemeinsame Datenbanken und Verknüpfungen in der
Registry werden .
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Jekyll Hyde
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 2369
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 789 Mal
Danksagung erhalten: 1612 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#15

Beitrag von Jekyll Hyde » Sa 6. Jan 2018, 20:24

Claudia hat geschrieben:
Sa 6. Jan 2018, 17:18
nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
[ ]
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Add-ons Rechtevergabe wird viel zu wenig Bedeutung geschenkt.
Mit dem Vivaldi Browser hat dieser je nach Einstellung Zugriff auf dem Desktop Hintergrund.
siehe

Bild
vi _  desk- backround.JPG

Was ist mit all den ganzen Passwort Managern?
Wie will man denn erfahren, welches Programm dazugehört?
Es gibt Kaufprogramme für die es ein Jahr Updates gibt, danach funktioniert das Programm weiterhin.
Verlängert man die Kauf Lizenz nicht, gibt es allerdings keine Updates mehr.

Was ist mit den alten Programmen für die Microsoft den Kompatibilitätsmodus erschaffen hat ? Die sind uralt, jahrelang keine Updates.
Folgende Benutzer bedankten sich beim Autor Jekyll Hyde für den Beitrag:
darktwillight
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10924
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 4360 Mal
Danksagung erhalten: 1311 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#16

Beitrag von darktwillight » Sa 6. Jan 2018, 20:35

Nun es geht nicht nur um die Rechtevergabe, es geht darum das der Speicherbereich geschützt ist.
Zwar kann man viel einschränken, es hilft aber nicht wenn der Speicher und damit die Passwörter
ausgelesen werden können.

Bei Passwortmanager ist es dasselbe, wird der Bereich geschützt wo das Passwort ist und
wird es auch bei der Übergabe z.b beim Browser geschützt.

Es Gibt momentan mehr Fragen wie Antworten !
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Jekyll Hyde
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10924
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 4360 Mal
Danksagung erhalten: 1311 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#17

Beitrag von darktwillight » Sa 6. Jan 2018, 20:58

Vergleich Meltdown und Spectre

Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, mußt du registriert und angemeldet sein.
Dateianhänge
Screenshot.jpg
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 108
Registriert: Fr 19. Aug 2016, 20:53
Wohnort: Hechingen
Hat sich bedankt: 20 Mal
Danksagung erhalten: 74 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#18

Beitrag von Schulte » So 7. Jan 2018, 00:45

Claudia hat geschrieben:
Fr 5. Jan 2018, 21:10
Windows Antivirus-Patch-Kompatibilität
Danke für den Link, kannte die Liste noch nicht.

Sie zeigt aber auch mal wieder, dass sich MS einen Dreck um seine eigenen Vorgaben schert.
Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
Folgende Benutzer bedankten sich beim Autor Schulte für den Beitrag (Insgesamt 3):
darktwillightClaudiaJekyll Hyde

Benutzeravatar
LateNight
Einsteiger
Einsteiger
Beiträge: 17
Registriert: Fr 5. Jan 2018, 21:25
Betriebssystem: Windows 10 | 64bit
Browser: Google Chrome
Firewall: Bitdefender IS 2018
Virenscanner: Bitdefender IS 2018
Hat sich bedankt: 17 Mal
Danksagung erhalten: 33 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#19

Beitrag von LateNight » So 7. Jan 2018, 00:52

Schulte hat geschrieben:
So 7. Jan 2018, 00:45
Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
Möglicherweise ja, aber ich spekuliere da noch in anderer Hinsicht: Microsoft fühlte sich durch den verfrühten Gang an die Öffentlichkeit genötigt, das Update vor dem regulär geplanten Patchday am kommenden Dienstag einzuspielen. Der öffentliche Druck war in den vergangenen 72 Stunden schon enorm. Oftmals zählt da nur noch das Retten des eigenen Namens.
Folgende Benutzer bedankten sich beim Autor LateNight für den Beitrag (Insgesamt 2):
darktwillightClaudia

Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 108
Registriert: Fr 19. Aug 2016, 20:53
Wohnort: Hechingen
Hat sich bedankt: 20 Mal
Danksagung erhalten: 74 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#20

Beitrag von Schulte » So 7. Jan 2018, 01:20

LateNight hat geschrieben:
So 7. Jan 2018, 00:52
Oftmals zählt da nur noch das Retten des eigenen Namens.
Mag sein, aber hier ist MS ausnahmsweise mal nicht am Riesenbug schuld.

Trotzdem bleiben Fragen:
  • Warum wurde der Patch zuerst für Win10 ohne Fremd-AV bereitgestellt? Das Kompatibilitätsflag wurde missachtet.
  • Warum wurde nur der Patch für Win10, zu dem MS uns alle treiben will, vorgezogen? Die Patches für 8.1 und 7 sind ebenfalls fertig.
Mit Sicherheitsbedenken oder Ähnlichem kann mich MS hier nicht überzeugen. Das ist Marketing pur.
Folgende Benutzer bedankten sich beim Autor Schulte für den Beitrag (Insgesamt 3):
ClaudiaJekyll Hydedarktwillight


Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“