HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 114.151
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
T-Systems Austria hat dazu getwittert, es gibt einige Verweise darauf, es wird schon was dran sein
Sicherheitslücken gehören einfach zur IT Welt.Morgen in Berlin an der Currywurstbude:
"Einmal Pommes weiß rot mit Sicherheitslücke."
Sicherheitslücken ehören einfach zur IT Welt.
Sie ist daran in den letzten 10 Jahren nicht zerbrochen und nur wenige hundert tausend Privatpersonen wurden jemals Opfer.
Also nicht die Suppe so heiss kochen...
Blablabla, hier steht Müll
Hab ich jetzt was überlesen? Es ist hier doch von keinerlei Ausschluss der Betroffenheit von AMD was geschrieben. Das heißt die neuen Lücken können genau so gut AMD betreffen. Von daher ist mir unklar was das genau bringen würde.Fühlt sich irgendwie gerade wie nen Ausverkauf an, schade, dass es keine vernünftigen Ryzen Notebooks gibt (außer den ASUS Dreck), so bin ich auf Intel gezwungen.
Hab ich jetzt was überlesen? Es ist hier doch von keinerlei Ausschluss der Betroffenheit von AMD was geschrieben. Das heißt die neuen Lücken können genau so gut AMD betreffen. Von daher ist mir unklar was das genau bringen würde.
Grüße
Thomas
Morgen in Berlin an der Currywurstbude:
"Einmal Pommes weiß rot mit Sicherheitslücke."
Ein Leck im Boot, oder ein Maulwurf unter uns?... was da noch alles kommen mag ...
Bin ich der einzige, der in den Bezeichnungen eine Referenz zu den James Bond Filmen mit Daniel Craig sieht, aber nicht zu einer Prozessoren-Architektur? Spectre, Skyfall, (Quantum of) Solace? Nein?(Skyfall könnte alles sein, hört sich aber leicht nach nem Fehler in der Skylakearchitektur (Skylake,Kabylake,CoffeeLake,IceLake) an.
Bin ich der einzige, der in den Bezeichnungen eine Referenz zu den James Bond Filmen mit Daniel Craig sieht, aber nicht zu einer Prozessoren-Architektur? Spectre, Skyfall, (Quantum of) Solace? Nein?
Es ist möglich Daten aus dem Systemspeicher abzugreifen (darunter können auch Zugangspaßwörter oder ähnliches fallen). Da eine CPU die Berechnungen und Speicherergebnisse aus Sprungvorhersagen nicht permanent speichert oder protokolliert, sondern sie einfacher gesagt nach Nichtgebrauch verwirft, ist es schwierig Angriffe auf deren Basis nachzuweisen. Die Berechnungen dazu erfolgen verdeckt, da Fehlinterpretationen der Sprungvorhersage stets möglich sind. Der Angreifer kann diesen Umstand nutzen um Informationen aus dem dafür genutzten Adressraum abzurufen. Da sich die Einträge in den Adressraum wegen der Sprungvorhersage ständig ändern, bleiben Angriffe die über Einschleusung eines spekulativen Codes ausgeführt werden unentdeckt.Was soll denn überhaupt Spectre bewirken? Bis heute hab ich keine Probleme.
Es ist möglich Daten aus dem Systemspeicher abzugreifen (darunter können auch Zugangspaßwörter oder ähnliches fallen). Da eine CPU die Berechnungen und Speicherergebnisse aus Sprungvorhersagen nicht permanent speichert oder protokolliert, sondern sie einfacher gesagt nach Nichtgebrauch verwirft, ist es schwierig Angriffe auf deren Basis nachzuweisen. Die Berechnungen dazu erfolgen verdeckt, da Fehlinterpretationen der Sprungvorhersage stets möglich sind. Der Angreifer kann diesen Umstand nutzen um Informationen aus dem dafür genutzten Adressraum abzurufen. Da sich die Einträge in den Adressraum wegen der Sprungvorhersage ständig ändern, bleiben Angriffe die über Einschleusung eines spekulativen Codes ausgeführt werden unentdeckt.
Du merkst davon also nichts, dass ist ja das Problem.