IT & IT-Security

Diese Seite beschäftigt sich mit eher technischen Themen zu Computer, IT, IT-Security.

Neu: 2018-01-14:

[19:25] TA: Der Supercomputer-Plan der EU

Die zehn schnellsten Hochleistungsrechner stehen in den USA, China und der Schweiz. Nun startet Europa die Aufholjagd.

In Wirklichkeit geht es dabei meist um das Prestige der Beteiligten. Richtige Supercomputer kann man heute schon mit High End Grafikkarten für PCs machen.WE.


Neu: 2018-01-11:

[8:05] Der Stratege zum gestrigen Artikel über Updates: 

Ich teile die Einschätzung von WE, mit Meltdown und Spectre wird gerade eine mediale Sau durchs IT-Dorf getrieben. Ja, es gibt da eine theoretische Sicherheitslücke, wenn man sich das Ganze aber anschaut, was da gemacht wird, stellt man fest, dass ein Angreifer zunächst nur wilden und unsortierten Datenmüll abgreifen kann. Man kann zwar zielgerichtet Prozessdaten aus dem Kernelspeicher abgreifen, das macht aber nur Sinn, wenn man sich das Ziel zuvor genau ausgesucht hat. Wirklich kritisch ist das imho nur in Bereichen, wo virtualisierte Server angeboten werden und somit auf der Maschine gezielt Daten anderer Nutzer der physischen Hardware ausspioniert werden können. Angriffe via Webbrowser auf normale PCs sehe ich als weitestgehend sinnbefreit, weil der Angriff Stunden dauern würde, um Unmengen Datenmüll zu sammeln, der in 99,999 Prozent der Fälle völlig unnütz sein dürfte.

Es gibt Systeme die kritisch sind, die muss man Patchen, z.B. Hypervisor Software für Hosting Angebote oder auch die dort laufenden Betriebssysteme. Auch Bereiche in denen mit hochsensiblen Daten gearbeitet wird, sollte man Patchen z.B. Entwicklungsabteilungen. Prozessleitstände usw. gehören ohnehin nicht ins Internet und sollten in einem eigenen VLAN liegen und sind so außen vor. Bei allen anderen Anwendungsszenarien heißt es abwarten und Tee trinken. Zumal die Updates in bestimmten Konstellationen Probleme bereiten. Wir haben hier sämtliche kritischen Bereiche bereits abgesichert, beim Rest wird beobachtet und keine Panik gemacht. Die Chance, dass man sich mit dem Update einen zerschossenen Rechner erkauft ist zu hoch.

Die Leute müssen sich zudem im Klaren sein, dass jedes Programm, das auf dem Rechner installiert wird/ist, Daten ausspionieren kann. Auch jede App. Schützen kann man sich davor nur, indem man nur das wirklich notwendigste installiert und zugleich dafür sorgt, dass der Übergang zum Internet durch eine richtig gute UTM-Firewall geschützt wird. Für Privatuser ist das jedoch viel zu teuer insbesondere im Hinblick auf Kosten-/Nutzen.

[12:00] Aus dem Speculative Execution-Cache etwas auslesen zu wollen, ist meiner Meinung nach sinnlos, weil sich der Inhalt viel zu schnell ändert.WE.

[13:25] Leserkommentar-DE:

Mir fällt auf, dass in der Berichterstattung zu diesem Sicherheitsproblem in Nebensätzen steht:"Für den Angriff muss der Hacker bereits Schadcode ausführen können". Ist denn damit nicht bereits der Worstcase-Fall eingetreten? Die Lösung scheint ein Update oder Patch zu sein das mit Leistungseinbussen verbunden ist. Hier kommt mir der Gedanke, dass diese Leistung von millionen von Rechnern auch dazu gebündelt werden könnte um z.B. Mining für Kryptowährungen zu betreiben. Das Problem dabei ist ja die enorme Stromrechnung... Und noch etwas. Zur Überprüfung ob ein Rechner betroffen ist soll der User ein Tool (EXE-Datei) auf Kommadozeilenebene starten, das dann was genau macht? Ist das nicht genau das wovor jeder Admin warnt? Auffälig auch, dass es hierbei Probleme mit Kaspersky gibt. Das blockiert einige Patches zur Behebung dieses Problems. Jaja die Russen wiedermal...

[18:45] Der Stratege: ein Tipp von mir:

spielen Sie diesen Windows Patch für Windows 7 auf älterer Hardware (Skylake Prozessoren) nicht ein. Ich habe eben hier auf meinem privaten Notebook das Patch installiert. Ergebnis ist, dass der Rechner wesentlich länger zum booten benötigt und Firefox produziert nun einen Bluescreen. Bin schon dabei den Müll wieder zu deinstallieren.
Diese spekulative Codeausführung ist eh Nonsense. Der Prozessorcache ist mit der Taktrate des Prozessors getaktet, dort gezielt was abzufangen ist imho unmöglich, man kann da nur sinnfreien Datenmüll heraus lesen.
Man erkauft sich nur Probleme denn das Risiko dürfte im Allgemeinen nicht sehr groß sein, wenn man einen Viren freien Rechner hat, denn der Code um die Schwachstelle auszunutzen, muss auf dem physischen Host ausgeführt werden.

Es wurde auch schon die Vermutung geäussert, dass die reduzierte CPU-Leistung zum Bitcoin-Mining verwendet wir. Auch das ist möglich.WE.


Neu: 2018-01-10:

[18:00] Krone: Die Updates drosseln: CPU-Lücke: Wie viel Power Ihr PC jetzt einbüßt

Die Lücken „Meltdown“ und „Spectre“ in PC-Prozessoren machen auf Millionen Rechnern auf der ganzen Welt Sicherheits-Updates notwendig. Doch die Patches haben Tücken: AMD-Systeme funktionieren nach dem Update vereinzelt nicht mehr, überdies kosten die Aktualisierungen Performance. Wie viel Leistung der PC nach dem Update einbüßt, hat Microsoft jetzt anhand verschiedener verbreiteter Intel-Prozessoren ausprobiert.

Ich persönlich halte diese angeblichen Probleme mit der Speculative Execution eher für eine Humbug. Offenbar geht es darum, neue PCs zu verkaufen.WE.
 

[9:15] RT: Freiburger-Mordprozess: Wird Hussein K. durch die "Health App" seines Handys überführt?

 

Ältere Beiträge finden Sie im Archiv.

 

 

 

 

© 2006 - 2018 by Hartgeld GmbH • Webspace powered by Domaintechnik.at