S
satuan
Guest
Brauchst du nicht....volle Rootrechte brauchen würdest um regulär das Update wahlweise zu deinstallieren oder zu deaktivieren (wenn überhaupt vorgesehen).
Nö-Entertaste reicht manchmal:Die Behauptung da oben, die "bösen Jungs" könnten den Fix aushebeln ist und bleibt völlig realitätsfern - da Root access notwendig ist und bleibt. Auch stützt sich die Behauptung klar erkennbar auf eine Falscheinschätzung der Faktenlage - da die "Funktion" NIE in Hardware vorhanden war, sondern schon immer das OS/der Kernel durch sein "wir-mappen-den-Kernel space in den User space"-Verhalten der Verursacher des Problems war/ist...
Egal wie man es dreht. MIT diesem Accesslevel hast du Vollzugriff und brauchst Meltdown überhaupt nicht mehr um an deine Daten zu kommen, Dumps zu ziehen, Netzwerktraces zu fahren oder Keylocker zu aktivieren. Allein die Behauptung, Rootaccess auszunutzen um sich etwas zu bedienen, was Rootaccess benötigt!?
1. https://www.heise.de/security/meldung/Enter-Taste-verschafft-Angreifern-Root-Rechte-auf-verschluesselten-Systemen-3466574.html
2. Andi Lutomirski kennst du?: Linux-Kernel Archive: [PATCH v2 00/14] x86: Rewrite exit-to-userspace code
Machen sie doch alle, es liegt an der Methode: Retpoline: a software construct for preventing branch-target-injection - Google Help muss daher auch keine übermäßige Leistung kosten, nicht mal bei Intel.Der Spaß ändert nichts daran, dass Intel hier klar nachzubessern hat - aber das lässt sich nunmal nur in neuen Modellen machen. Nicht in ausgeliefertem Silizium... Um so wichtiger ist es, dass der Fix eben wirksam ist. Und das ist er... Dafür auf Kosten der Leistung...
Die Frage ist ob Microsoft das will und wie, ansonsten kommt jeder mit seinem Gefrickel und das kein einem schon Sorge bereiten.
Die Guten können hier nicht viel machen oder legt dir Microsoft ihren Windowskernel offen und die IHV ihre CPU Architektur, bestimmt nicht! Die sind halt auf die Sicherheitshinweise und Anwendungen der Hersteller angewiesen.Warum sollte man so naiv sein und am Status der Publicity derartige Sicherheitsthemen fest machen??Soll heißen, egal ob public oder nicht - die "bösen Jungs" wissen wie man das macht... Ohne Publicity wissen es die "Guten" im Zweifel aber gar nicht zu verhindern, weil sie gar nicht im Bilde sind...
Was Android in dem Vergleich angeht, schon mal was davon gehört, dass das Speicher und Adressmanagement auf Linux 4.0 aufbaut? Auch wenn Andriod in einigen Bereichen kein unixoides BS ist, ist es doch mit Linux verwandt.
Ist ja dein Ding...PS: Ich werde mich übrigens nicht auf die Masche einlassen hier irgendwelche Posts zu löschen. Wer wäre ich mir das anzumaßen? Jeder soll hier seine Meinung vertreten oder an Diskussionen teilnehmen... Dafür ist das Forum da. Zensur oder ähnliches braucht hier keiner. Zwischen dem konkreten widerlegen von Falschaussagen und dem weglöschen von Posts gibts aber nen Himmelweiten Unterschied
Zuletzt bearbeitet: