Kein Wort bisher zum „Intel-Bug"?

  • Autor
  • Nachricht
91  Do Jan 11, 2018 18:59
maiden hat geschrieben:ja, und was macht man, wenn neue Sicherheitspatches neue Sicherheitsprobleme schaffen?

Ganz einfach: Man wartet auf den Patch für den Patch.

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
92  Do Jan 11, 2018 21:07
oder man bleibt bei einem mal gut laufenden System, das keine Sicherheitspatches mehr bekommt. Apple hat sich ja bisher auch noch nicht zu Auskünften bezüglich des Vorgängersystems herab gelassen. Aber vielleicht ist die für Auskünfte zuständige Abteilung ja auch in die Scheißhaufen-Emoji-Abteilung versetzt worden.
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
93  Do Jan 11, 2018 21:10
Ein Safari-Update gabs ja auch für 10.11 - und damit ist eine der Schwachstellen beseitigt. Aber warum solten sie ein System anfassen, dass sie nicht mehr supporten? Gibt es denn Macs, die nicht höher als 10.11 können? Dann wäre das ein Argument. Ansonsten: Update auf HS machen.

duke98

Offline

Benutzeravatar


  • Wohnort: Am Rhein
94  Do Jan 11, 2018 21:18
Macci hat geschrieben:Gibt es denn Macs, die nicht höher als 10.11 können? Dann wäre das ein Argument. Ansonsten: Update auf HS machen.


Alles mit Core2Duo Prozessor:
https://support.apple.com/kb/sp742?locale=de_DE
Ich hatte OSX bevor es cool war.
Ich habe Desktop Linux bevor es cool wird.

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
95  Do Jan 11, 2018 21:25
Okay, das wären dann also alles Rechner, die 7 Jahre oder in der Regel noch älter sind.

duke98

Offline

Benutzeravatar


  • Wohnort: Am Rhein
96  Do Jan 11, 2018 21:43
Alles Rechner die per W7 und W10 und von allen Linux Distributionen noch supported werden.

Ich will mich nicht beschweren, 7 Computer Jahre sind ungefähr ewig und ich wollte für meine iMacs auch nie 10.12 haben.
Aber die Apple Legende von dem tollen langen Support bröckelt.
Ich hatte OSX bevor es cool war.
Ich habe Desktop Linux bevor es cool wird.

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
97  Do Jan 11, 2018 21:48
Wo kommt denn diese Legende her? Ich hab das seit Mitte der 90er immer anders erlebt.
PM 8500 - Schluss nach 5 Jahren
iMac G3 - Schluss nach 6 Jahren
Powerbook G4 - Schluss nach 5 Jahren
iMac Core Duo - Schluss nach 5 Jahren

So gesehen schon ziemlich konstant, aber nicht außergewöhnlich. Außergewöhnlich eher, dass sämtliche Rechner ohne Reparaturen und ohne nennenswerte Erweiterungen (RAM mal ausgenommen) ihr Werk z.T. noch heute tun. Wieviele Windows-PCs habe ich inzwischen schon vorüberschwimmen sehen? Ich weiß es nicht mehr, aber 5 Jahre hat von denen im aktiven Gebrauch keiner durchgehalten.

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
98  Do Jan 11, 2018 22:07
wenigstens eine oder zwei Versionen zurück sollten noch mit Sicherheitsupdates versorgt werden. Ich finde es schlicht ne dreist, zu erwarten, dass Nutzer ständig die neueste Version auf dem Rechner haben sollen. Es kann schließlich gute Gründe geben, warum man das nicht tun sollte, etwa wenn bestimmte Software nicht auf neueren Versionen läuft oder noch Probleme macht.
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
99  Do Jan 11, 2018 22:13
Wie gesagt, für 10.11 gab es ja bereits ein Sicherheitsupdate, dass wenigstens die Script-Lücke in Safari geschlossen hat. Für High Sierra steht ja das zweite Sicherheitsupdate auch noch aus.

duke98

Offline

Benutzeravatar


  • Wohnort: Am Rhein
100  Fr Jan 12, 2018 12:07
Deswegen schreibe ich ja 'Legende'. Im "iOS gegen Android Krieg" wird es ja noch viel mehr propagiert.

Zur Hardwarequalitaet:
Mein iMac G5 hat mit getauschtem Netzteil 4,5 Jahre geschafft, Mein DELL Optiplex von 2007 lauft und mein 220 Euro Laptop von Fujitsu auch.

Statistisch nicht relevant, genau wie Deine Beobachtung.
Ich hatte OSX bevor es cool war.
Ich habe Desktop Linux bevor es cool wird.
101  Mo Jan 15, 2018 12:28
der "Intel-Bug" wabert in allen Nachrichten um die Welt; die Empörung - z. T. auch hier im Forum - ist groß. Aber ist denn überhaupt ein Fall eines erfolgreichen Angriffs aufgrund dieses Bugs bekannt und auch verbürgt? Wenn schon nicht auf dem Sofa, so doch vielleicht über die Forumsgrenzen hinaus?

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
102  Mo Jan 15, 2018 14:49
vielleicht beantwortet das deine Frage

https://www.heise.de/newsticker/meldung ... 39576.html
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann
103  Mo Jan 15, 2018 15:29
maiden hat geschrieben:vielleicht beantwortet das deine Frage ...

ja, das beantwortet meine Frage - bisher sind keine erfolgreichen Angriffe bekannt. "...Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird..." (Zitat aus dem von dir verlinkten Artikel)

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
104  Mo Jan 15, 2018 20:18
manchmal werden Bugs entdeckt, bevor Kriminelle sie entdecken und darauf reagieren können. Ich wette, die sind schon mit Feuereifer dabei, was auszubaldowern.
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
105  Mo Jan 15, 2018 20:20
Die Lücken sind Intel seit Juni letzten Jahres bekannt. Leute, die diese Lücke ausnutzen, werden dies jetzt natürlich nicht herausposaunen, aber Zeit genug hatten sie ...
106  Mo Jan 15, 2018 20:49
Macci hat geschrieben:... aber Zeit genug hatten sie ...

umso erstaunlicher, dass noch nichts über erfolgreiche Angriffe berichtet wurde ...

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
107  Mo Jan 15, 2018 20:51
Weil die gelungenen Angriffe nicht öffentlich gemacht werden? Warum sollte jemand damit angeben wollen, wo sich die Lücke doch u.U. noch eine gute Weile ausnutzen lässt?
108  Di Jan 16, 2018 1:11
Macci hat geschrieben:Weil die gelungenen Angriffe nicht öffentlich gemacht werden? Warum sollte jemand damit angeben wollen, wo sich die Lücke doch u.U. noch eine gute Weile ausnutzen lässt?

klar; einen erfolgreichen Angriff auf meinen Rechner würde ich natürlich auch für mich behalten - schließlich wollte ich ja Intel nicht auch noch kompromittieren; das haben die Google-Leute schon zur Genüge getan. :P

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
109  Di Jan 16, 2018 7:16
Ich meinte eher die Leute, die die Lücke nutzen :P
Denn ich gehe davon aus, dass man als Angegriffener zunächst nicht weiß, dass man betroffen ist.

HKraack

Offline

Benutzeravatar


  • Wohnort: Philippsburg / Großherzogtum Baden
110  Di Jan 23, 2018 8:46
Sehr schön!
Mal wieder ein Schnellschuss von Intel und den Board Herstellern.
Intel warnt davor aktuell Microcode Updates einzuspielen und empfiehlt auf neue Versionen zu warten.
Wohl wieder mal übers Knie gebrochen, was?

https://www.heise.de/newsticker/meldung ... 48447.html

Ich könnte nur wieder im hohen Bogen speien, da ich bei uns für BIOS Updates zuständig bin und 7000 Geräte mit 18 unterschiedlichen Modellen patchen sollte.
Ich habe Stunden Zeit in die Paketierung investiert, um sie über unseren Rollout Mechanismus automatisch zu patchen.
Alles ist jetzt für die Katz und ich kann bald wieder bei Null anfangen!
Vielen Dank!
Wenn die Menschen nur über Dinge reden würden, von denen sie etwas verstehen - das Schweigen wäre bedrückend!

- Robert Lembke

polysom

Offline

Benutzeravatar


  • Wohnort: Dresden
111  Do Feb 08, 2018 22:41
Firefox bekommt zwei neue Optionen die man aktivieren kann (und in der finalen Version auch sind) um sich zusätzlich gegen Spectre zu schützen. "javascript.options.spectre.index_masking" und "javascript.options.spectre.value_masking", auf jeden Fall in Version 60, vielleicht auch 59. Aber keine Ahnung was diese Optionen genau machen.
Bild
Solange Kakaobohnen an Bäumen wachsen, ist Schokolade für mich Obst.
Homepage - Securebird - Soundcloud - Mixcloud
Vorherige

Zurück zu Hardware

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder

LESEN!