ComputerBase Menü
Aktuelles

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

@deo
Für gewöhnlich haben neuere Boards (sogar mein uraltes) ein Dual-Speicher.
Läuft irgendwas beim ersten Schief, wird einfach des zweite genutzt und herüber kopiert.

Zur eigentlichen Thematik wurde ja schon alles gesagt: Wie immer, Sauerei!
 
Smartcom5 schrieb:
Offensichtlich wird Meltdown und Spectre bereits fleißigst durch Malware genutzt
Zum Vergrößern anklicken....

Reine Panikmache. Vielleicht will Fortinet ein paar mehr AV-Prgramme verkaufen.
Jedes Kompilat des PoC-Code ist verdächtig. Und davon gibt es derzeit jede Menge, weil die Leute auf Anfälligkeit testen.
Hab "meine" spectre.exe auf Virustotal hochgeladen:

spectre_PoC.png

Muss ich mir jetzt wegen diese harmlosen Codes in die Hosen machen? :D

MBAM erkennt den Code auch:

spectre_PoC_MBAM.png
 
Zuletzt bearbeitet:
Aktuell sieht es aber leider genau danach aus, eben daß das Ganze klammheimlich unter einem gigantischen Deckmantel verwindet und im Sande verebbt. Sie können leider auf ihre Helfershelfer, bestochenen Steigbügelhalter und alimentierten Claqueure zählen, die sich Intel im Laufe der letzten zwanzig Jahre herangezüchtet hat.

Man hat ja gleich zu Beginn gesehen, wie energisch von den Gazetten landauf, landab postuliert wurde, daß AMD ebenso betroffen sei und wie krampfhaft man allerorten außerordentlich spitzfindig und schlichtweg verlogen formuliert hat um genau diesen Eindruck zu Erwecken. Wer da noch Ehrlichkeit erwartet oder meint Intel tut nicht ihr Übriges dazu, dem ist nicht mehr zu helfen.

Wenn das Selbe umgekehrt passiert und gewesen wäre und AMD wäre kapital von Meltdown und Intel lediglich sekundär von Spectre betroffen, würden wir jetzt bereits das den Geschäftsbetrieb einstellende Insolvenzverfahren AMDs mit netten und bedauernden Anekdoten ausschmücken, wie toll es doch mit AMD all die Jahre nicht oft war …


In diesem Sinne

Smartcom
 
@Smartcom

Also jetzt mal die Kirche im Dorf lassen... AMD wird von der Öffentlichkeit erstmal gar nicht wahrgenommen.... und wenn das bei AMD passiert wäre, hätte man gesagt: Betrifft eh nicht so viele... Auf jemand der am Boden liegt (gerade zum Glück wieder aufsteht), tritt man ja nicht ein...

Allerdings bin ich bei Dir, dass es schon verdächtig ruhig geworden ist... ist ja jetzt nicht so, dass was geht gepatcht worden ist... nein die Microcode Updates wurden zurückgezogen und keiner weiß wie es weiter geht... ja sicher irgendwann wird irgendwas kommen... aber für wen alles? Schön is anders... Da könnten auch die Medien etwas mehr Druck aufbauen...

Schlussendlich muss man sich auch fragen, ob und warum es öffentlich gemacht werden muss? Ja klar die Jungs aus Graz wollen Credibility, aber wenn man mal den Schaden anschaut, der dadurch entstanden ist, muss man sich schon fragen, ob dieser Poker für höhere Einstiegsgehälter es wirklich wert war... lass die Jungs nun mit ner Mio anfangen, anstatt 300-500k... klar aus deren Sicht geil... aber was wird dadurch an Wert vernichtet?

Ewig viele alte funktionierende PCs werden entsorgt... sollte Malware im größeren Stile kommen, dann kann man sich da auch auf einiges freuen... (siehe Maersk nach Wannacry).... Aber ja, ist natürlich auch bedenklich wenn Intel es nicht hinkriegt, innerhalb von sechs Monaten zu fixen, ist schon bedenklich wie wenig Ahnung die da eigtl haben, von dem was sie da machen....
 
Sieht so aus.

Auch was Avast genau macht (den ich benutze) ist mir nicht klar.
Einen Scan der spectre.exe meckert er nicht an, ebenso wenig die Auführung der Datei. Da passiert gar nix.

Aber wehe, ich lösche die Datei aus dem Verzeichnis, dann schlägt er Alarm und fischt die aus dem Papierkorb, so dass sie in seiner Quarantäne landet. Völlig sinnlos ist das. :freak::freak:

spectre_PoC_Avast.png
 
Okay, das ist wirklich sehr eigenartig.. da krieg ich ganz paranoide Gedanken..o.o
So wäre das meine ich eigentlich nur wenn du die Datei selbst als Ausnahme hinzugefügt hast...
 
Ok, genau das war es.:daumen:
Hatte da mal eine Ausnahme hinzugefügt und ganz vergessen...:rolleyes:

Jetzt unterbindet Avast die Ausführung und die Datei verschwindet im Nirvana (in der Quarantäne finde ich sie jedenfalls nicht).


Fast schon witzig:
https://www.heise.de/security/meldu...amm-zu-Spectre-als-boesartig-ein-3959995.html

/update:
Auch Avast prüft lediglich auf den String "The secret Words ....."
Hab ihn jetzt ersetzt durch "Das geheime Wort ist hier die Wessifrage" und das lässt Avast ohne zu meckern passieren, nachdem er die exe zunächst in seiner Sandbox laufen lässt.
Kann jetzt die Ausnahme rausnehmen...:D
 
Zuletzt bearbeitet:
Touchthemars schrieb:
Intel bekommt einfach nichts gebacken. Die bekommen momentan zu viel Druck von AMD.
Zum Vergrößern anklicken....

<VT>Was hat AMD davon, ob Intel Lücken in bereits verkaufter Hardware gefixt bekommt ... und was haben andere davon?

Wenn stimmt was man so liest, hatten alle Akteure ein halbes Jahr Zeit was zu basteln und waren damit auch fertig. Jetzt merkt Intel plötzlich das sie seit sechs Monaten Mist gebaut haben und bekommen es nicht hin das gerade zu biegen.</VT>

Klingt weit her geholt, aber es stimmt schon das AMD (besonders in großen Firmen) keine ernst zu nehmende Verbreitung hat und daher für Angriffe weit weniger interessant ist. Intel hingegen, hat mehr als genug Manpower um derartige Probleme zu lösen. Wer steht da auf der Bremse?
 
:D Nun Intel will seine Schrott CPU's noch verkaufen, da ja jetzt ein paar Intel-Systeme Obsolet werden ...und dann zwei Jahre später verkünden, das Meltown & Spectre CPU Hardwareseitig gefixt worden ist.

So machen die Doppelt und Dreifach Geld. Die Bremse ist das Liebe Geld.
 
Sorry, wer fefe für voll nimmt, glaubt auch, dass Trump ein ganz ein lieber Kerl ist...
 
Naja ob das nun stimmen mag, lässt sich bezweifeln, oder man wird zukünftig sehen ob es sich bewahrheitet. Allerdings traf vieles im Fefe Blog in der letzten Zeit ziemlich genau ins schwarze, was Meltdown und Spectre betrifft.
 
Aber auch fast genauso viel Bockmist.

Der Typ ist einfach ein übler Flamer.



"Mir wird gerade ein Gerücht zugetragen, das ich hier mal unverifiziert weitergebe."


Das kann man wirklich nur schwer für voll nehmen. Ist wohl mehr clickbait.



Selbst wenn da wirklich was dran sein sollte, was ich komisch finden würde, denn wieso sollte sich die Leistungsaufnahme durch Spectre Gegenmaßnahmen erhöhen (das ist doch ne Ganz andere Baustelle in der Architektur, schätze ich mal), wäre dieser Typ bestimmt nicht einer der Ersten, die davon erfahren würden.
 
Zuletzt bearbeitet:
Wie soll etwas Clickbait sein, dass keine Werbung enthält und somit keine Einnahmen generiert?
 
Ego.


Meinst du irgendwelche kleinen Bitches, die täglich hunderte Bilder auf Instagram posten, kriegen Kohle dafür?



Bei clickbait geht es ja vorrangig erst einmal darum, hohe Zugriffszahlen zu generieren. Dies kann auf verschiedene Wege erfolgen.

Ob der letztendliche Zweck dann Geld oder Selbstprofilierung ist, spielt doch keine Rolle.

Also ist zumindest meine Auffassung.
 
Zuletzt bearbeitet:
mrjules schrieb:
meinst du irgendwelche kleinen bitches, die täglich hunderte bilder auf instagram posten, kriegen kohle dafür?
.
Zum Vergrößern anklicken....

rofl thx ymmd
 
DFFVB schrieb:
...
Schlussendlich muss man sich auch fragen, ob und warum es öffentlich gemacht werden muss? ...
Zum Vergrößern anklicken....
Das werden sie gemacht haben und einfach die Situation auf dem öffentlichen Exploit-Markt im Darknet so eingeschätzt haben, dass mittlerweile so viele Leute, die keine Ahnung vom Programmieren haben müssen, als umworbene Kunden für solche Exploits in Frage kommen, dass es unverantwortlich gewesen wäre, die Öffentlichkeit nicht zu informieren. Zumindest für Meltdown kursieren ja schon einige Zeit Exploits.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz