PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke: Supergau bei Prozessorherstellern



Dr.Dream
04.01.18, 16:25
Sicherheitslücke: Supergau bei Prozessorherstellern


Sicherheitsforscher haben kürzlich mehrere schwere Designfehler in zahlreichen Computer-Prozessoren (CPUs) entdeckt, die ein Auslesen von geschützten Inhalten durch normale Programme sogar aus der Ferne ermöglichen. Dadurch ist es theoretisch möglich, dass eine Webseite mittels Javascript auf Passwörter und andere sensible Inhalte des Computers eines Besuchers zugreifen kann, die sich gerade in seinem Arbeitsspeicher befinden.

Besonders schlimm hat es Intel getroffen, da hier gleich zwei verschiedene Hardware-Bugs entdeckt wurden. Der Intel-spezifische Fehler wird als Meltdown (“Kernschmelze”) bezeichnet und befindet sich in Prozessoren der letzten 20 Jahre bis zurück zum Pentium Pro. Der andere Fehler, der teilweise auch AMD und die Hersteller von ARM-CPUs betrifft, wird Spectre (“Gespenst”) genannt. Insbesondere Spectre wird sich nicht vollständig durch Software beheben lassen. Die beiden Namen wurden übrigens wegen der Dramatik der Fehler aus James-Bond-Filmen entnommen.

Betriebssystem-Hersteller arbeiten fieberhaft an einer Lösung

Seit Tagen arbeiten Microsoft und zahlreiche Linux-Entwickler mit Hochdruck an ihren Produkten, um Notfall-Patches zu entwickeln und die Fehler durch neue Software des innersten Bereichs des Betriebssystems – den Kernel – zu beheben. Apple hält sich mit Aussagen etwas bedeckt, doch auch deren CPUs, unter anderem von ARM und Intel, enthalten den Fehler.

Die neue Kernel-Software bringt je nach Prozessor auch erhebliche Geschwindigkeitseinbußen von bis zu 30% mit sich, was insbesondere für Netzwerk- und Datei-intensive Programme gilt, bei denen häufig Funktionen des Betriebssystems aufgerufen werden. Diese sogenannten Kontext-Wechsel zwischen Benutzer-Programmen und Kernel können durch die geflickte Software sehr verlangsamt werden – sehr zum Ärger der Benutzer.

Fehlerhafte Hardware ist verantwortlich


Normalerweise werden Fehler in Computern durch neue Software behoben, doch in diesem Fall ist die Hardware schuld, was eine Reparatur mit Software-Updates sehr erschwert. Daher wäre es wesentlich sinnvoller, den Fehler direkt zu beseitigen, statt an der Software herumzudoktern. Doch leider gibt es noch keine fehlerfreie Hardware, weil die erst entwickelt werden muss. Bis dahin wird man mit geflickten Betriebssystemen vorlieb nehmen müssen, sofern diese überhaupt zur Verfügung gestellt werden. Insbesondere für ältere Geräte mit fester Firmware wird das zum Problem. Betroffen ist der komplette Sektor von Smartphones und Routern, über Unterhaltungselektronik, Industrie-Maschinen und alles was als Internet-of-Things (IoT) bezeichnet wird oder irgendwie am Internet hängt und mit defekten CPUs arbeitet.

Intel-Führung hat bereits ihre Firmenaktien verkauft


Wohl in weiser Voraussicht des kommenden Schadens hat die Führung von Intel bereits Ende letzten Jahres die Aktienanteile an der Firma zu Geld gemacht, um einem drohenden Kursverlust zu entgehen. Der Chef bestreitet natürlich die Vorwürfe. Das ist die hässliche Seite des Problems. Andere Firmen werden möglicherweise auch bald folgen…


Zwischen dem 5. und 10. Januar beabsichtigen Amazon und Microsoft schrittweise ihre großen Cloudserver herunterzufahren, um Notfall-Patches zu installieren, da auch deren riesige Computerfarmen betroffen sind.


Quelle: tarnkappe.info

wegomyway
04.01.18, 18:47
was außer intel und amd gibt es noch ?
damals, so glaube ich noch irgendwie, gab es xyrix-cpu's ? vielleicht tauchen die wieder auf.
es trifft im grunde jeden, außer er hat nix wo irgend ein chip drin ist ...
warten wir mal ab ... die terminator-reihe hat es gezeigt wo es hin kann oder auch wird oder soll ?

Duke
04.01.18, 19:52
Bla Bla Bla !

Musicnapper
04.01.18, 22:31
Welche Überraschung ,Sicherheit ist und war schon immer eine Illusion .

wacheia
05.01.18, 16:37
was außer intel und amd gibt es noch ?...

ARM-Prozessoren. Die stecken in vielen NAS.

wegomyway
06.01.18, 21:12
muss ich dann mein nas abschaffen ?
als wenn wir keine anderen sorgen hätten ....w ir haben s.c.h.e.i.ß hochwasser ... das ist problematischer wie das der prozessoren ...
das die amis im moment ein wenig frieren ... soll doch duckduck mal was gescheites außer twitter, vollbringen

Duke
06.01.18, 23:10
Los her mit dem Trojaner, ich kann die 30% weniger Leistung kaum erwarten mit weil irgendwelche "Zensiert" die einem Sicherheit vorgaukeln mitlesen wollen !!!

Tester
07.01.18, 10:18
Leute das hat es schon immer gegeben sobald ihr "Online" geht seit ihr eigentlich in Gefahr dabei ist es egal ob Tornetzwerk oder nicht...
wer glaubt denn das man Deinen Browser, -> Deutschland -> Italien -> Sweden -> "Internet" nicht zurückverfolgen kann....

Es gibt nur eine Lösung!!!

Netzwerkstecker raus dann spielt es keine rolle mehr welchen Prozessor ihr habt....

Musicnapper
07.01.18, 10:23
Ja den Amis macht die globale Erwärmung jetzt richtig zu schaffen ,auch wir hier in Deutschland leiden dieses Jahr auch besonders unter der damit einhergehenen prognostizierten Versteppung und Austrocknung .

B2T Ein Trojaner auf Prozessorebende ,das ist die Lösung ,damit kann dann auch der Linuxuser sich nicht mehr verstecken.

wacheia
07.01.18, 11:28
Ich gehe auf Nummer sicher.

Vor dem Einstecken des Netzwerkkabels wickele ich den Router und meinen Kopf in Alufolie ein.