Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#11

Beitrag von Rytoss »

Ja aber theoretisch müsste man ja doch auch erst einmal ein böses Programm dafür haben und es auch auf den PC bekommen, damit die Lücken genutzt werden können. Oder in dem Fall nicht? Oder wäre der Zugriff auf die Lücken schon so einfach gewesen?

Daher finden ja theoretisch auch Zugriffe (Speicher, Daten, Dateien, ...) statt oder ein gewisses Verhalten einer Software.

Ist eigentlich mittlerweile bekannt ob es aktuell oder in der Vergangenheit Schadsoftware gibt/gab, die diese Lücke(n) überhaupt genutzt hat?

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#12

Beitrag von darktwillight »

Nein theoretisch braucht man kein Programm oder Malware dazu,
das würde es nur einfacher machen !
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Rytoss
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#13

Beitrag von Claudia »

nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
Deshalb muß auch "theoretisch" jedes Programm neu angepaßt werden, um dies zu vermeiden/erschweren.
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27darktwillightRytoss
1: openSuse + Win 22H2
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#14

Beitrag von darktwillight »

Ein weiteres Problem könnten Gemeinsame Datenbanken und Verknüpfungen in der
Registry werden .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#15

Beitrag von Gast »

Claudia hat geschrieben: Sa 6. Jan 2018, 17:18 nein es reicht ein infizierter Werbebanner auf einer seriösen Webseite aus oder ein Addon im Browser.
[ ]
(da hätte sich Firefox auch die mühe sparen können auf Ver. 57 umzustellen, wo die Prozesse getrennt und die
Addons weniger Rechte habe. Das bedeutet ein infizierter Prozeß kann theoretisch im Speicher alles auslesen insbesondere Paßwörter/Kreditdaten usw.)
Add-ons Rechtevergabe wird viel zu wenig Bedeutung geschenkt.
Mit dem Vivaldi Browser hat dieser je nach Einstellung Zugriff auf dem Desktop Hintergrund.
siehe

Bild
vi _ desk- backround.JPG

Was ist mit all den ganzen Passwort Managern?
Wie will man denn erfahren, welches Programm dazugehört?
Es gibt Kaufprogramme für die es ein Jahr Updates gibt, danach funktioniert das Programm weiterhin.
Verlängert man die Kauf Lizenz nicht, gibt es allerdings keine Updates mehr.

Was ist mit den alten Programmen für die Microsoft den Kompatibilitätsmodus erschaffen hat ? Die sind uralt, jahrelang keine Updates.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#16

Beitrag von darktwillight »

Nun es geht nicht nur um die Rechtevergabe, es geht darum das der Speicherbereich geschützt ist.
Zwar kann man viel einschränken, es hilft aber nicht wenn der Speicher und damit die Passwörter
ausgelesen werden können.

Bei Passwortmanager ist es dasselbe, wird der Bereich geschützt wo das Passwort ist und
wird es auch bei der Übergabe z.b beim Browser geschützt.

Es Gibt momentan mehr Fragen wie Antworten !
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#17

Beitrag von darktwillight »

Vergleich Meltdown und Spectre
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
Dateianhänge
Screenshot.jpg
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 164
Registriert: Fr 19. Aug 2016, 20:53
Hat sich bedankt: 31 Mal
Danksagung erhalten: 223 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#18

Beitrag von Schulte »

Claudia hat geschrieben: Fr 5. Jan 2018, 21:10 Windows Antivirus-Patch-Kompatibilität
Danke für den Link, kannte die Liste noch nicht.

Sie zeigt aber auch mal wieder, dass sich MS einen Dreck um seine eigenen Vorgaben schert.
Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
Folgende Benutzer bedankten sich beim Autor Schulte für den Beitrag (Insgesamt 2):
darktwillightClaudia
Benutzeravatar
LateNight
Einsteiger
Einsteiger
Beiträge: 28
Registriert: Fr 5. Jan 2018, 21:25
Betriebssystem: Windows 10 | 64bit
Browser: Google Chrome
Firewall: Windows Firewall
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 21 Mal
Danksagung erhalten: 56 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#19

Beitrag von LateNight »

Schulte hat geschrieben: So 7. Jan 2018, 00:45Win10-Installationen mit Fremd-AVs wurden trotz seit Tagen gesetztem Flag erst verspätet mit dem Update versorgt. Wollte man so die Überlegenheit des Defenders demonstrieren?
Möglicherweise ja, aber ich spekuliere da noch in anderer Hinsicht: Microsoft fühlte sich durch den verfrühten Gang an die Öffentlichkeit genötigt, das Update vor dem regulär geplanten Patchday am kommenden Dienstag einzuspielen. Der öffentliche Druck war in den vergangenen 72 Stunden schon enorm. Oftmals zählt da nur noch das Retten des eigenen Namens.
Folgende Benutzer bedankten sich beim Autor LateNight für den Beitrag (Insgesamt 2):
darktwillightClaudia
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 164
Registriert: Fr 19. Aug 2016, 20:53
Hat sich bedankt: 31 Mal
Danksagung erhalten: 223 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#20

Beitrag von Schulte »

LateNight hat geschrieben: So 7. Jan 2018, 00:52 Oftmals zählt da nur noch das Retten des eigenen Namens.
Mag sein, aber hier ist MS ausnahmsweise mal nicht am Riesenbug schuld.

Trotzdem bleiben Fragen:
  • Warum wurde der Patch zuerst für Win10 ohne Fremd-AV bereitgestellt? Das Kompatibilitätsflag wurde missachtet.
  • Warum wurde nur der Patch für Win10, zu dem MS uns alle treiben will, vorgezogen? Die Patches für 8.1 und 7 sind ebenfalls fertig.
Mit Sicherheitsbedenken oder Ähnlichem kann mich MS hier nicht überzeugen. Das ist Marketing pur.
Folgende Benutzer bedankten sich beim Autor Schulte für den Beitrag (Insgesamt 2):
Claudiadarktwillight

Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“