Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Infos zu Meltdown und Spectre: Was man wissen sollte
- Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Ja aber theoretisch müsste man ja doch auch erst einmal ein böses Programm dafür haben und es auch auf den PC bekommen, damit die Lücken genutzt werden können. Oder in dem Fall nicht? Oder wäre der Zugriff auf die Lücken schon so einfach gewesen?
Daher finden ja theoretisch auch Zugriffe (Speicher, Daten, Dateien, ...) statt oder ein gewisses Verhalten einer Software.
Ist eigentlich mittlerweile bekannt ob es aktuell oder in der Vergangenheit Schadsoftware gibt/gab, die diese Lücke(n) überhaupt genutzt hat?
Daher finden ja theoretisch auch Zugriffe (Speicher, Daten, Dateien, ...) statt oder ein gewisses Verhalten einer Software.
Ist eigentlich mittlerweile bekannt ob es aktuell oder in der Vergangenheit Schadsoftware gibt/gab, die diese Lücke(n) überhaupt genutzt hat?
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Nein theoretisch braucht man kein Programm oder Malware dazu,
das würde es nur einfacher machen !
das würde es nur einfacher machen !
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Rytoss
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
Deshalb muß auch "theoretisch" jedes Programm neu angepaßt werden, um dies zu vermeiden/erschweren.
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Deshalb muß auch "theoretisch" jedes Programm neu angepaßt werden, um dies zu vermeiden/erschweren.
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
- Astor27 • darktwillight • Rytoss
1: openSuse + Win 22H2
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Ein weiteres Problem könnten Gemeinsame Datenbanken und Verknüpfungen in der
Registry werden .
Registry werden .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Add-ons Rechtevergabe wird viel zu wenig Bedeutung geschenkt.Claudia hat geschrieben: ↑Sa 6. Jan 2018, 17:18 nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
[ ]
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Mit dem Vivaldi Browser hat dieser je nach Einstellung Zugriff auf dem Desktop Hintergrund.
siehe
Bild
Was ist mit all den ganzen Passwort Managern?
Wie will man denn erfahren, welches Programm dazugehört?
Es gibt Kaufprogramme für die es ein Jahr Updates gibt, danach funktioniert das Programm weiterhin.
Verlängert man die Kauf Lizenz nicht, gibt es allerdings keine Updates mehr.
Was ist mit den alten Programmen für die Microsoft den Kompatibilitätsmodus erschaffen hat ? Die sind uralt, jahrelang keine Updates.
- Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
- darktwillight
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Nun es geht nicht nur um die Rechtevergabe, es geht darum das der Speicherbereich geschützt ist.
Zwar kann man viel einschränken, es hilft aber nicht wenn der Speicher und damit die Passwörter
ausgelesen werden können.
Bei Passwortmanager ist es dasselbe, wird der Bereich geschützt wo das Passwort ist und
wird es auch bei der Übergabe z.b beim Browser geschützt.
Es Gibt momentan mehr Fragen wie Antworten !
Zwar kann man viel einschränken, es hilft aber nicht wenn der Speicher und damit die Passwörter
ausgelesen werden können.
Bei Passwortmanager ist es dasselbe, wird der Bereich geschützt wo das Passwort ist und
wird es auch bei der Übergabe z.b beim Browser geschützt.
Es Gibt momentan mehr Fragen wie Antworten !
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Vergleich Meltdown und Spectre
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Schulte
- Fortgeschrittener
- Beiträge: 164
- Registriert: Fr 19. Aug 2016, 20:53
- Hat sich bedankt: 31 Mal
- Danksagung erhalten: 223 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Danke für den Link, kannte die Liste noch nicht.
Sie zeigt aber auch mal wieder, dass sich MS einen Dreck um seine eigenen Vorgaben schert.
Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
- Folgende Benutzer bedankten sich beim Autor Schulte für den Beitrag (Insgesamt 2):
- darktwillight • Claudia
- LateNight
- Einsteiger
- Beiträge: 28
- Registriert: Fr 5. Jan 2018, 21:25
- Betriebssystem: Windows 10 | 64bit
- Browser: Google Chrome
- Firewall: Windows Firewall
- Virenscanner: Malwarebytes Premium
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 56 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Möglicherweise ja, aber ich spekuliere da noch in anderer Hinsicht: Microsoft fühlte sich durch den verfrühten Gang an die Öffentlichkeit genötigt, das Update vor dem regulär geplanten Patchday am kommenden Dienstag einzuspielen. Der öffentliche Druck war in den vergangenen 72 Stunden schon enorm. Oftmals zählt da nur noch das Retten des eigenen Namens.
- Folgende Benutzer bedankten sich beim Autor LateNight für den Beitrag (Insgesamt 2):
- darktwillight • Claudia
- Schulte
- Fortgeschrittener
- Beiträge: 164
- Registriert: Fr 19. Aug 2016, 20:53
- Hat sich bedankt: 31 Mal
- Danksagung erhalten: 223 Mal
Re: Infos zu Meltdown und Spectre: Was man wissen sollte
Mag sein, aber hier ist MS ausnahmsweise mal nicht am Riesenbug schuld.
Trotzdem bleiben Fragen:
- Warum wurde der Patch zuerst für Win10 ohne Fremd-AV bereitgestellt? Das Kompatibilitätsflag wurde missachtet.
- Warum wurde nur der Patch für Win10, zu dem MS uns alle treiben will, vorgezogen? Die Patches für 8.1 und 7 sind ebenfalls fertig.
- Folgende Benutzer bedankten sich beim Autor Schulte für den Beitrag (Insgesamt 2):
- Claudia • darktwillight
Verschoben von Aktuelle Sicherheits News nach Prozessor Sicherheits Lücken bei Intel- AMD -ARM! am Do 3. Mai 2018, 09:05 durch darktwillight