Suchergebnisse

Heise.de hat eine grössere Liste mit Links zu Herstellermeldungen: https://www.heise.de/newsticke…-Herstellern-3936141.html Ich mache hier mal ein Thema dazu auf, in der Hoffnung, dass wir uns gegenseitig helfen können, einen Überblick zu gewinnen. Warum? Weil Intel uns gnadenlos anlügt und gleichzeitig unglaublich viel Hardware betroffen ist und es schwer wird, zu überprüfen ob jetzt alle Updates installiert wurden und welche das überhaupt wären. Meltdown Betrifft Intel und einige wenige ARM C…

Es ist so gut wie ALLES betroffen... Ich zähle alleine bei mir zuhause nach Stand jetzt 23 betroffene Geräte. Davon wird über die Hälfte keine Updates bekommen (weil Android oder weil der Hersteller dafür keinen Support mehr gibt) Habe weitere betroffene Hardware in den Post aufgenommen: Sophos, Cisco, Synology, QNAP Noch keine Daten habe ich zu Qualcomm. Hier scheinen aber die Sparsamen CPUs nicht betoffen zu sein, sondern nur die schnelleren und teureren. Von Fritzbox gibt es noch keine Info,…

Nach meinem Wissen, musst du, um die Lücken auszunutzen, die Kontrolle über einen Prozess im Userland haben. Am problematischsten sind hier die ganzen Virtualisierungen. Der Angriffsvektor für normale User wäre wohl am ehesten über den Browser, da hier der Aufwand für den Angreifer am geringsten und der Erfolg am höchsten ist. Z.B. per Driveby. Aber eigentlich könnte jede Applikation, die übernommen werden kann, dafür benutzt werden. Theoretisch also auch Spiele, die du online spielst und wie e…

Die Prozessoren der PIs sind sicher sicher. Zur Software der PIs kann ich aber nichts sagen, da kenne ich mich nicht aus. Würde jetzt aber nicht unbedingt ein PI für vertrauliche Arbeiten nutzen. AMD ist eigentlich auch sicher, ausser du hast da manuell was an den Einstellungen geändert (in diesem Fall eBPF-JIT aktiviert). Wer einen AMD hat, kann also erstmal durchatmen. Für den normalen User sind nur die Intel CPUs problematisch, denn da kann man zwar eBPF-JIT deaktivieren (das was bei AMD per…

Meltdown und Spectre sind in der Tat nicht die einzigen Angriffsvektoren. Das sind aber Lücken in der Hardware, während eine normale privilege escalation eine Software Lücke ist, die mit einem Update behoben werden kann. Ausserdem wird es schwer mit einer Softwarelücke eine solch immense Reichweite zu erreichen. Da ist ja selbst die SMBv1 Lücke von Windows, die existiert seit es SMBv1 gibt, noch klein. Intel Bashing sehe ich nur bedingt. Nach aktuellem Kenntnisstand hat sich Intel einfach wesen…

Verschlüsseln? Das braucht doch aber auch wieder Ressourcen. Wäre es nicht sinnvoller das physisch zu trennen, auch wenn das dann mehr Platz braucht? Kleine Taschenmesser sind ja wieder erlaubt. Mit Papier unter 4cm länge solltest du also auch auf der sicheren Seite sein Sollten sie dir das Papier trotzdem abnehmen, hätte ich dir noch zwei Vorträge, die zum Thema passen könnten: https://media.ccc.de/v/34c3-89…ed_execution_environments https://media.ccc.de/v/34c3-90…t_have_been_afraid_to_ask

Da ist jemand auf die gleiche Idee gekommen wie ich https://www.heise.de/newsticke…-Herstellern-3936141.html Beinhaltet aber eigentlich nur Firmen und Links zu deren Statements. Update: (Oben hinzugefügt, inkl Links) Die Xbox ist übrigens nicht betroffen. Die PS4 mit AMD CPU vermutlich schon. Nintendo Switch hat eine Nvidia CPU und ist möglicherweise betroffen. Offiziell habe ich da aber noch nix gefunden zu. Fortinet (betroffen), LANCOM (nicht betroffen) und Checkpoint (nicht betroffen)

Neue Nvidia Treiber (Ausser Tesla Grakas, die müssen noch warten) https://www.heise.de/newsticke…iber-spaeter-3937247.html

So langsam gibt es mehr Informationen. Intel hat eigene Benchmarks veröffentlicht: https://www.heise.de/newsticke…eutlich-mehr-3938747.html Wichtig hier: Je nach Anwendung fällt die Auslastung anders aus. Pauschal kann man es also nicht sagen. Was aber klar ist: SSDs werden ausgebremst. Die beste Liste betroffener Produkte hat meiner Meinung nach Dell: http://www.dell.com/support/ar…-on-dell-products?lang=en Ihr könnt nach eurem Modell suchen und habt den Downloadlink dazu. Kein "Klicken Sie si…

Mein Update heute Morgen, hätte ich wohl weiter verschieben sollen z.B. auf heute Abend... Hier nochmals ein kleiner Newsflash Werkzeuge für Meltdown-Malware im Internet. Malware selbst wird wohl bald folgen: https://www.heise.de/newsticke…em-Schadcode-3939576.html AMD verhält sich, als ob sie auch erst aus der Presse von den Fehlern erfahren hätten (sie wussen es aber seit Monaten). Jetzt sind doch einige CPUs von Spectre2 betroffen. Microcodeupdates kommen auch für Ryzen. https://www.amd.com/…

Kleines Update Scheinbar kommt es vereinzelt zu Abstürzen gepatchter Systeme. Speichert also eure Arbeiten öfters als bisher. https://www.heise.de/newsticke…l-Benchmarks-3945803.html Für die Zeit, die sie (Intel und AMD) zur Verfügung hatten, sieht das echt mies aus. Hoffe das wird bald mal besser. Google hat derweil die eigenen Systeme bereits im September gepatcht und kann zudem keine Leistungseinbussen verzeichnen, wie sie Intel in den eigenen Benchmarks vorweist. Habe noch eine Liste betrof…

Bei Sophos kann ich dich insofern Beruhigen, dass zumindest die Software (Endpoint Security, Server, etc.) aktualisiert wurde. Für die Hardware aber arbeiten sie noch am Linux Kernel. Kann also sein, dass du auf der Firewall ein Patternupdate für IPS hast (sofern du das lizenziert und aktiv hast) aber noch kein Update für UTM oder XG selbst. Das Update wird dann aber wohl nur für die letzte Version des jeweiligen OS zur verfügung stehen (die sind aber glaube ich eh immer aufeinander aufbauend, …

Dann sind die Patterns eh schon aktuell und der Kernel kommt dann hoffentlich auch bald mal. Und ja, das mit den Firewallupdates ist mühsam. Da müsste man eine Master-Slave Konfiguration haben und das geht krass ins Geld. Microsoft hat ein korrigiertes Update rausgegeben, um die Probleme mit AMD Prozessoren zu beheben. Gesehen habe ich es zwar noch nicht, meine PCs sind aber auch nicht repräsentativ. Ausserdem gibt es die Patches jetzt scheinbar auch für 32bit Systeme, die mussten bis jetzt war…

Mal ein kurzes Update Intel musste mittlerweile einsehen, dass ihr eigener Microcodepatch zu Systemabstürzen führt. In den Medien wird das etwas verharmlosend als „plötzliche Neustarts“ geführt. Entsprechend sind alle BIOS und Microcode Updates für Intel CPUs fürn Arsch. Schlimmer noch, wer die Updates bereits gemacht hat, der muss jetzt damit rechnen, dass sein PC/Server abstürzen könnte. Weit verbreitet scheint das Problem aber nicht zu sein und mal ehrlich, wer hat überhaupt Geräte, die noch…

Infoupdate für Interessierte Das aktuelle Synology DSM Update beinhaltet keine Fixes für die Prozessorlücken (dafür Kernel und SMB Fixes) https://www.synology.com/de-de/releaseNote/DS718+ (DSM Changelog leider nicht Geräteunabhängig verfügbar, ist aber für alle gleich) Nun gibt es auch einen Horizont, ab dem man mit Hardwarefixes für die Lücken rechnen kann: 2019 Die Angaben sind von AMD: https://www.heise.de/newsticke…n-und-Mining-3956955.html Nach meinem Wissensstand gibt es noch immer keinen…

Mal ein kleines Update Nachdem Intel die Microcode Updates zurückgezogen hatte, wurden sie mittlerweile wieder freigegeben. Mittlerweile sind Updates für Intel und AMD verfügbar (wenn auch nach wie vor nicht für alle Prozessoren/Mainboards) Weil viele Mainboard Hersteller sich nicht um die älteren Geräte kümmern, rollt jetzt Microsoft die Updates aus. Denn sowohl das Mainboard als auch das Betriebssystem können der CPU Microcode zuschieben. Bei Windows 7 64Bit (und Server 2008 R2) ist Microsoft…

Wie viele vermutet hatten, kommt mehr unschönes Zeugs raus, wenn man sich Prozessoren mal genauer anschaut. Daher hoffe ich, ihr habt euch mittlerweile gut erholt vom Patchen, denn bald kommt die nächste Runde https://www.heise.de/security/…aufgeschoben-4043790.html Intel ist sicher betroffen, bei ARM scheint es Anzeichen dafür zu geben und AMD untersucht noch. Und damit es nicht langweilig wird, sollen die neu gefundenen Lücken einfach auszunutzen sein, als die vom Januar. Hat man jetzt noch i…

Ich hatte meine Zweifel doch jetzt meint Synology die Meltdown und Specture Probleme doch noch angegangen zu haben: (Zitat von synology.com) Die Sicherheitsanweisung (wie sie es nennen) haben sie zwar (noch) nicht aktualisiert aber vielleicht kommt auch das noch https://www.synology.com/de-de…ecurity/Synology_SA_18_01 (Last Updated: 2018-01-09 18:00:16 UTC+8)