Mehr brandheiße Inhalte
zur Gruppe
Akademiker
690 Mitglieder
Das Thema ist für dich interessant? Jetzt JOYclub entdecken

Meltdown

*******enza Mann
3.454 Beiträge
Themenersteller 
Meltdown
Vor etwa vier Wochen war in den Medien die Rede von einem hardware-Fehler, der vorwiegend Intel-Chips betrifft.

Das Thema ist aus den größeren Medien (=ÖR-Fernsehen) schon wieder raus, weil für die gängigsten Betriebssysteme updates nachgepatched wurden, und das ganze Ding natürlich eine große Gefahr für die Aktenmärkte darstellt.

Ca 7 Milliarden in PCs und Mobiltelefonen verbaute chips sind fehlerhaft. Die in den Staaten natürlich gleich losgetretene Klage könnte u.U die Chip-Hersteller ruinieren der zumindest deren Liquidität so nachhaltig schädigen, dass der technische Fortschritt stark verlangsamt wird, denn AMD ist ähnlich betroffen.

Unter
https://spectreattack.com/
haben die Forscher, die den bug entdeckt haben, zwei links auf PDF-Dokumente ins Netz gestellt, in denen die exploits recht detailliert beschrieben werden. Genau genommen sind es nämlich zwei Verfahren, und nur für eines davon wird empfohlen, Betriebssysteme mit einem bereits bestehenden software-update nachzurüsten.

Ob für das andere inzwischen was entwickelt wurde, weiß ich nicht.

Irgendwie ist das auch schrill, da mit software rangehen zu wollen. Wenn meine Leber nach Jahrzehnten Sauferei im Arsch ist, kaufe ich mir ja auch kein Buch über Orangenbaumzucht.

Seit mein geliebter C64 verraucht ist, habe ich mich mit Prozessoren und Maschinencode eigentlich kaum weiter beschäftigt. Ich war etwas überrascht, wie komplex die Dinger mittlerweile sind, aber die PDFs sind so gehalten, dass man auch ohne nennenswerte Vorkenntnisse grob verstehen kann, was da abgeht. Genau das richtige für Hoch-IQler mit Langeweile.

Was haltet ihr davon?

Ich lese nur selten in Netz-Medien. Ist das da noch warm?
Hey miteinander,

ein interessantes Thema!

Ein Kollege von mir arbeitet zufällig in dem Feld. Er würde dazu wohl sagen, dass diese Medienhypes am Problem vorbeigehen. Denn es entsteht der Eindruck, dass uns als private Verbraucher*innen dieser oder jener Fehler bedroht.
Dabei liegt das Problem woanders: Auch ohne Mega-Lücke gibt es keine Möglichkeit mehr für mich als privater Mensch mit vertretbarem Aufwand meine Privatsphäre zu schützen. Es verhält sich dabei ähnlich wie auch schon mit der Wohnung:
Wer von uns ist so gesichert, dass eine Profibande nicht einbrechen könnte? Oder der Staat der einen eigenen Schlüsseldienst nutzt?

Die immer wieder gefundenen Fehler in Hardware oder Software sind nur neue Möglichkeiten eines bereits ständig bestehenden Problems: IT-Sicherheit ist zu komplex geworden, dass ein Individuum sie für sich und seine Familie selbst herstellen könnte.

Wie im "normalen" Leben auch, hilft nur eine Kombination aus persönlicher Vorsicht, das Anheben der Schwelle für Betrug, Hacks und Angriffe und vor allem Sicherheit als eine soziale und staatliche Aufgabe zu begreifen.
Ich finde das Bild vom Haus dabei eigentlich ganz passend, weil sich da die Aufgabe auch aufteilen:

• Wir sperren die Türen ab und lassen hoffentlich nicht die Terassentür oder das Badfenster offen, wenn wir arbeiten gehen. So verhindern wir einfachen Gelegenheitsdiebstahl. Ich hatte mal einen Täter vor Gericht, der hat dutzende Einbrüche begangen. Man kam ihm unter anderem auf die Schliche weil alle Taten fußläufig rund um seine Wohnung lagen. *zwinker* Er ist buchstäblich durch die Straßen gegangen und hat jede Gelegenheit für einen Einstieg genutzt. Der Kerl war dicklich und humpelte, die Gelegenheiten waren also wirklich niedrigschwellig.
Diese Form kannst Du selbst abstellen. Beim Computer mit Firewall, Antivirenprogramm etc. Indem Du keine Daten rausgibst, eine Mail hast für unsichere Seiten und eine Mailadresse für seriöse Kontakte, nicht überall Klarnamen hinterlässt etc.
Zudem sichere Bankverfahren wählen, eventuell komprimitierendes Material, dass Du nur alle Jahre brauchst auslagern auf eine Festplatte, die nicht am PC hängt.

• Profis jedoch, die mit dem Kleinlaster am hellichten Tag vorfahren, die Tür aufmachen und quasi offen Deine Wohnung ausräumen und wegfahren, die stoppst Du nicht mit einer abgeschlossenen Haustür. Hier kann letztlich nur der Staat eine Grundstruktur schaffen, die solchen Banden die Grundlage entzieht.
Vielleicht habt ihr das mitbekommen, dass es eine Bande gegeben haben soll die für 30%!! aller Wohnungseinbrüche in Deutschland verantwortlich gewesen sein soll? Es gab einen Artikel über ein Viertel in dem ständig eingebrochen wurde. Letzlich stellte sich heraus, dass der Grund darin lag, dass das Viertel so eine excellente Verbindung zur Autobahn hatte. D.h. die Täter*innen wussten: nach dem Bruch sind wir in 5 Minuten auf der Autobahn und weg...

Hier kannst Du, wie auch im Internet nur die Bedrohungsschwelle für die Täter*innen erhöhen. Jeder Kriminologe wird Dir sagen: Es ist nicht die Strafhöhe entscheidend, sondern die Verurteilungswahrscheinlichkeit!
Da kalkulieren Verbrecher*innen wie jede(r) von uns auch und die Frage ob Du 2 oder 3 Jahre in den Knast gehst, wenn Du erwischt wirst ist nicht so entscheidend, wenn die Aufklärungsquote bei 10% liegt.

Kurz: Die Nachrichtenhypes gehen am Thema vorbei, da das Problem im Alltag liegt. Wir brauchen eine bessere staatliche Sicherheitsarchitektur im Netz. Bis dahin kannst Du nur die Schwelle erhöhen und hoffen, dass kein Profi Dich ins Visier nimmt. Doch das ist gar nicht so anders als im analogen Leben.

Gruß
Brynjar

PS: Von staatlichen Eingriffen reden wir hier besser gar nicht, deren Mittel übersteigen die der Verbrecherbanden ja um ein Vielfaches. Ich meine, stell Dir eine Bande mit mind. 40.000 Mitgliedern und einem Budget von mind. 10 Milliarden im Jahr vor. *zwinker*
*******enza Mann
3.454 Beiträge
Themenersteller 
...
Danke, Brynjar.

Ich erhielt von einem ehemaligen Gruppenmitglied einen link mit weiterfürhenden Informationen zum aktuellen Stand der patches.

https://www.golem.de/news/be … own-luecken-1802-132729.html

Schade, dass die Gruppe so brach liegt.

Ich hoffe doch sehr, heidi ist nicht etwa krank, sondern hat sich verliebt und deshalb wenig Anlass hier einzuloggen.

Ich denke auch, dass das Thema brennt, hätte aber derzeit nicht die zeitlichen Resourcen, mich in eine Zweier-Diskussion intensiv genug aktiv einzubringen. Auch nicht per CM. Wenn keine weitere Resonanz kommt, wüde ich das hier gern einfach erstmal so stehen lasssen.
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.