Spectre und Meltdown haben uns doch einen ganz schönen Schreck eingejagt. Obwohl noch nicht wirklich ausgenutzt, will man doch auf der sicheren Seite sein und sein Bios oder wenigstens ein Softwareupdate einspielen. Für die Windows 10 1803 und auch die Vorgängerversionen hat Microsoft bereits die Updates bereitgestellt.
Jetzt haben Intel und auch Microsoft eine neue Unterklasse von Spectre, die Variante 4 (Speculative Store Bypass (SSB)) die CVE-2018-3639 zugewiesen. Die CVE-2018-3640 hat man derzeit noch reserviert. „Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann in der Lage sein, privilegierte Daten über Sicherheitsgrenzen hinweg zu lesen. Anfällige Codemuster im Betriebssystem (OS) oder in Anwendungen können es einem Angreifer ermöglichen, diese Anfälligkeit auszunutzen.“
Diese Lücke wurde bisher noch nicht ausgenutzt, sodass wir uns vorerst keine Sorgen machen müssen. Denn auch die verschiedenen Browser haben in den aktuellen Versionen Vorkehrungen getroffen, die die Umgehung der Lücken erschwert. Diese Lücke betrifft nicht nur Intel-CPUs, sondern auch AMD-CPUs. Hier arbeiten alle Firmen zusammen. Microsoft hat hier angekündigt, dass man sofort ein Update bereitstellen wird, wenn ein anfälliges Codemuster gefunden wird.
Es ist lobenswert, dass die Firmen nun schon vorab die Meldungen über die Lücken herausgeben, bevor andere wieder mit irgendwelchen Spekulationen die Nutzer in Panik versetzen. Wer mehr über das Thema lesen möchte, findet die Ankündigung unter portal.msrc.microsoft.com und newsroom.intel.com. Auch auf bugs.chromium.org wurde der Status nun als „Fixed“ gekennzeichnet.
„sodass wir uns vorerst keine Sorgen machen müssen“
hä?
nach mir aba keene Sorgen nicht, warum auch, bzw. machte mir, wenn, über wirkliche Einschränkungen viel eher Sorgen.
Für Otto-Normal sind dero Lücken doch weitgehend wenig interessant. Wer greift denn mit hohem Aufwand ein Rechnerlein bei nachbars an, wer?!?
Wenn gehts um z.B. Serverfarmen oder/und das, was man klaud nennt. Um die man für persönl. Daten eh einen Bogen machen sollte.
Da werden wohl zukünftig noch viel mehr CPU Lücken auftauchen. Wenn die dann alle gefixed sind ist die CPU noch halb so schnell. So kann man auch neue Rechner verkaufen.
write:Seht zu, wie ihr die Sicherheitslücken findet!
könnten verschiedene Stellen sagen …
Oder glaubt ihr, die Wissenden posaunen es im Netz herum!?
gepostet mit der Deskmodder.de-App
so wie wir das ab dan sehen, schon eine schwere sache :p
das ganze Thema an sich entwickelt sich zu einer Never Ending Story und man kann davon ausgehen das es wohl „Ewigkeiten“ braucht für alles Softwarefixes zu erstellen – geschweige denn Updates der Biosfirmware – gerade beim Unterschied Intel und AMD sieht man ja das die da nicht mehr nachkommen