"Super-GAU in der IT-Branche" ...

Diskutiere "Super-GAU in der IT-Branche" ... im Technik, Internet, Onlinedienste, PC & Co. Forum im Bereich Sonstiges; ...hörte/sah ich gerade in der ARD bei "Börse vor 8" . Das beträfe in 1. Linie "Intel", und damit Google und Co., angeblich aber auch Apple . Das...
N

Norbert2

Guest
...hörte/sah ich gerade in der ARD bei "Börse vor 8" . Das beträfe in 1. Linie "Intel", und damit Google und Co., angeblich aber auch Apple . Das prob wäre seit Juni '17 bekannt, man arbeite daran .
Hat hier schon mal was davon gehört ? ICH nicht ... :denk:

Nachtrag: in der Tagesschau war gerade auch ein langer Bericht diesbezüglich . In der "Tagesschau-App" soll es weitere Infos geben . Muss ich mir mal anschauen ....
 
Zuletzt bearbeitet:
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
45.937
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
iFreddie

iFreddie

stur lächeln und winken..
Mitglied seit
25.07.2010
Beiträge
38.506
Standort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Ich hab es nicht intensiv verfolgt, aber schon so ein wenig mitgeschnitten.

Betroffen sind wohl Intel, AMD und auf ARM basierende Chips, also im Grunde alles was der Markt derzeit hergibt. Am heftigsten trifft es wohl Intel.
Es gibt zwei Lücken, welche aufgrund des Designs zum schnellen Zugriff auf Daten entstanden sind, aber, ausgenutzt wurden diese wohl bisher nicht.

Wichtiger, die Hersteller hatten offenbar genug Zeit für Updates und stellen diese derzeit nach und nach bereit. Apple hat beispielsweise mit dem aktuellen macOS den grössten Teil der Lücken geschlossen, aber auch Microsoft soll bereits dran sein.
Von orakelten Performance-Einbussen, durch die Updates, bis zu 30 Prozent sind derweil nur noch 2 Prozent übrig geblieben.

Mobile Geräte sind ebenso betroffen, auch hier wird es dann wohl via Updates gerichtet.

Kurz - ja, die Lücken sind heftig, weil sie im Grunde alles betreffen was einen Chip hat. Dennoch halte ich Panikmache, wie sie derzeit von einigen Medien betrieben wird, für unangebracht.
 
N

Norbert2

Guest
@ Robbie : Deine links betreffen ja im 1. Linie "Windooof", von dem ICH mich endgültig verabschiedet habe . Trotzdem "danke" ! :)
@ Freddie : wenn solche "Lücken" tatsächlich seit über 6 Monaten bekannt sind, hätte ich mir schon ein schnelleres Handeln gewünscht . Auch 'ne offensive Öffentlichkeitsarbeit .
Was wäre denn, wenn ich mein "X" mit dem "Air" verbinde, vorausgesetzt ich hätte schon so ein "Ungeziefer" drauf ?
"Panikmache" ? ICH sah das als "Info", dafür bin ich immer dankbar . Jedenfalls wenn diese aus seriösen Quellen wie der Tagesschau kommt . Mal sehen, was die "Tagesthemen" nachher berichten ...

LG aus M :)
 
iFreddie

iFreddie

stur lächeln und winken..
Mitglied seit
25.07.2010
Beiträge
38.506
Standort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Na, du beziehst es aber doch nicht auf dich, also "Panikmache"? Nene, so soll es nicht zu verstehen gewesen sein. ;)

Aber "Panikmache" finde ich schon, was derzeit wiedermal in den Medien abgeht. Ich habe da schon länger das Gefühl, dass plötzlich sehr viel Interesse an allem möglichen IT-Kram und was da eben auch mal deutlich schiefgeht besteht und dies auch von Seiten, deren Metier sowas nun deutlich nicht ist.
Ich schätze die Tagesschau durchaus, auch andere Medien derart. Aber wenn dann plötzlich Süddeutsche, Tagesschau und was es in der Richtung noch so alles gibt plötzlich im Tagestakt seitenfüllend über etwas berichten, von dem da der Recherchierende nicht mehr Ahnung als du und ich hat? Komisches Gefühl und es fühlt sich auch nicht wirklich richtig an.

Ich sage ja nicht, dass es da nicht was schwerwiegendes an Problem gibt, vertraue dann aber doch lieber Tech Blogs zu solchen Themen. Und da relativiert sich eben sehr schnell, was man von der anderen Seite serviert bekommt. Und dies nicht nur zum aktuellen Thema, gerne kannst auch jüngstes wie die iPhone Bremse nehmen oder was da gerade so alles war. Und, wo dann Tagesschau & Co das Thema längst vergessen haben, in den Blogs die sich mit der Materie eben schon immer beschäftigt haben, da rieselt noch immer Information weiter und das eben durchgängig deutlich sachlicher.

Oh Gott, Wasen Lex geworden...ich höre jetzt auf.
 
N

Norbert2

Guest
Neee, hab' ich nicht auf "mich bezogen" ....:)

Mal so formuliert : ich HOFFE doch sehr, daß die Redakteure/Verantwortlichen von Tagesschau/SZ da schon Fachleute zu Worte kommen lassen . Zumindest bei der ARD kommen diverse Leute vom "CCC" öfters zu Wort . Ohne das selber abschließend beurteilen zu können, gehe ich einfach mal davon aus, daß DIE auch etwas von der Materie verstehen .
Selbstverständlich sind auch Blogs oft sehr hilfreich/informativ .

Man wird sehen ....:)
 
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
45.937
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
@ Robbie : Deine links betreffen ja im 1. Linie "Windooof", von dem ICH mich endgültig verabschiedet habe . Trotzdem "danke" ! :)
Ich dachte, Du wolltest vielleicht einige Hintergrundinfos lesen, denn das betrifft ja nicht nur Windows.

Ich zitiere mal hier unseren Mod Alex aus dem Win Forum. Da bekommt man mal einen Einblick, denn Alex kennt sich auch mit Hardware sehr gut aus.

Diese beiden Lücken ("Metdown" und "Spectre") existieren auf Hardwareebene und betreffen jedes moderne System, auf jeder Prozessorarchitektur. Das betrifft jedes Gerät, das eine CPU besitzt. Also sämtliche Server, alle modernen Router, jeden PC, alle Tablets und jedes Smartphone und natürlich auch alle Geldautomaten, Fahrscheinautomaten und was es sonst noch so gibt.

Zumindest bei den meisten Geräten wird man diese Lücken mit Microcodeupdates (Firmwareupdates) schliessen können. Geräte, bei denen man keine Firmwareupdates einspielen kann, werden nur per Softwareupdate auf Betriebssystemebene einigermassen sicher gemacht werden können. Bis Intel, AMD oder ARM ihre Prozessoren entsprechend ertüchtigt haben und sichere CPUs verfügbar werden, gehen Monate - wenn nicht sogar Jahre - ins Land. Denn das wären dann Neuentwicklungen oder zumindest im Design überarbeitete Prozessoren, die dann erst auf den Markt kommen müssen.

Eine solche Sau würde keiner durchs Dorf treiben um bei irgendwem Verkaufszahlen an Hardware zu pushen. Dass sich die Fachpresse, oder was sich dafür hält, darauf stürzt - ist klar, denn das verspricht eben Klicks und Auflage. Trotzdem ist das keine aufgebauschte Erfindung irgendwelcher Pressefuzzis, sondern eine sehr ernste Lücke, gegen die nicht mal ein Virenscanner schützen kann. Selbst Patches für die einzelnen Betriebssysteme können diese Lücken nicht komplett schliessen, weil sie auf einer sehr niedrigen Systemebene angesiedelt ist.

Aber "Panikmache" finde ich schon, was derzeit wiedermal in den Medien abgeht.
Panikmache würde ich da eher nicht sehen. Das dieses Thema jetzt so hochgeht liegt eher daran, das es nicht einen Hersteller alleine betrifft, sondern Millionen oder gar Milliarden an Geräten unterschiedlicher Art. Von diesem Loch ist fast jeder Nutzer weltweit betroffen.

Norbert2 schrieb:
wenn solche "Lücken" tatsächlich seit über 6 Monaten bekannt sind, hätte ich mir schon ein schnelleres Handeln gewünscht . Auch 'ne offensive Öffentlichkeitsarbeit .
Auch hier mal ein Zitat zu:

Upgrader schrieb:
Weil diese Lücke vor einem halben Jahr von den Google Sicherheitsforschern entdeckt wurde. Daraufhin wurden alle betroffenen Softwarefirmen und Hardware-Hersteller (z.B. Intel, AMD, HP...) informiert, aufgeklärt und Lösungsvorschläge unterbreitet. Aufgrund dessen wurde denen genügend Zeit gegeben, Updates/Patches zu erstellen und erfolgreich zu testen. Erst nachdem MS (Windows), Apple (MacOS) und die Linux-Devs für ihre Systeme fertige Updates hatten, wurde diese Sicherheitslücke öffentlich gemacht. Zwei Tage später wurden Patches bereit gestellt... Es ist gar nicht möglich, ein Update für so eine relativ schwierige Lücke, in zwei Tagen zu schreiben und ausführlich zu testen, deshalb der große Zeitkorridor.
Unter der Prämisse ist es schon zu verstehen, das hier einige Zeit ins Land zog. Man muss ja nicht jeden Sript Kiddy auf diese Lücke aufmerksam machen.
 
N

Norbert2

Guest
Ok, ist dann nachvollziehbar !
Heute nachmittag erschienen bei mir 2 Updates -insg. gut 3 GB-, habe ich mir runtergeladen . Dauerte ewig, der Lüfter lief wie blöd, aber damit dürfte ich (wieder) "auf der sicheren Seite" sein .
Jedenfalls -wie immer- DANKE für die Infos !

LG aus M :)
 
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
45.937
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Auf der sicheren Seite bist Du damit leider nicht. Denn man kann per Software keinen Fehler in der Hardware ausbügeln, sondern höchsten lindern. Oder anders gesagt, man kann lediglich dafür sorgen, das die Lücke vielleicht etwas kleiner oder verschleiert wird. Und genau das ist ja auch der Grund für diese unglaublich große Resonanz weltweit. Um das Loch zu stopfen, müsste man die CPU austauschen.
 
N

Norbert2

Guest
Sehr "beruhigend", aber ich habe jedenfalls alles getan, was ICH kann .Wenn ich ein update erspähe, hol' ich mir das, egal ob Phone oder Mac .
Ich habe einige Freunde/Bekannte, die meinen ich würde es damit übertreiben, die auch sagen "naja, ich schau mir das mal an ...", es geschieht aber nix. Nicht mein prob ...
Den Prozessor tauschen : Logo wäre das der "Königsweg" !
Nur, wer bezahlt das ? In den USA gibt es für so Dinge rechtlich die "Sammelklagen", da hat man sehr gute Chancen (siehe VW/Mercedes) . Aber hier ? Bis dato haben WIR dieses Instrument nicht, LEIDER . Ist aber in Arbeit, ich warte da auf eine Entscheidung des EuGH .

Schönen Abend noch :)
 
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
45.937
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Naja, wenn man den Berichten Glauben darf, dann besteht diese Lücke bereits seit 10 Jahren ohne das diese einer entdeckt hat. Ob man da mit Klagen durch kommt? Selbst in den USA halte ich das für fragwürdig. Mal davon abgesehen, es geht ja dann nicht nur um die CPU. Dazu kommt dann noch ein passendes Mainboard, ggfs. RAM Riegel und was weiß ich noch. Denn einfach nur die CPU wechseln dürfte kaum möglich sein.
 
N

Norbert2

Guest
Meines Wissens sogar seit 20 Jahren, "Insider"/die "Chefs" wussten das . VW und Co. haben auch jahrelang betrogen/die Luft verpestet. Als es dann nachgewiesen werden konnte, mußten sie zahlen . Gut so !
Warum hat der Chef von Intel das erlaubte Maximum seiner Aktien (80%) im Oktober '17 verkauft ? Da kann man auf Gedanken kommen . Stichwort "Insider-Wissen" ...
Nun denn, WIR werden abwarten müßen . :)

Nachtrag: ein Sprecher von "c't" meinte gestern, der Austausch der CPU wäre ausreichend . Ob das so richtig ist, kann ich nicht beurteilen .
 
Zuletzt bearbeitet:
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
45.937
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Ist leider nicht ausreichend, denn dazu müsste die CPU auf das derzeit im PC/Mac verbaute Motherboard passen. Wenn das aber schon auf der letzten Generation basierende CPU aufgebaut ist, dann benötigt es auch ein neues Motherboard. Und ist es noch älter, dann kann es sein, das hier auch die RAM Bausteine die jetzt im derzeitigen Motherboard verbaut sind, nicht mehr passen.

Zum Thema Update.... ich gehöre auch zu denjenigen, die nicht jedes Update/Upgrade sofort haben müssen. Ich warte auch gern immer einige Tagen/Wochen/teilweise Monate ab, was es ggfs. an Bugs und Fehlern gibt, bevor ich es installiere. Und das auch nur, wenn ich vorher ein Full Backup machen kann. OK, im Apple Bereich ist das alles einfacher und fast immer mit Bordmitteln zu erledigen. Aber so richtig kann ich mich mit Apple immer noch nicht anfreunden.

iPhone: Da fehlt es mir halt, das ich Homescreen nicht so einstellen kann, wie ich es möchte. Und diese Icons gefallen mir auch nicht so richtig.
MacBook: Kommt für mich nicht in Frage, weil Bildschirm zu klein und ich sowas auch nicht an einen externen Monitor anschließen will. Mir reicht die Tastatur auf dem Schreibtisch, da will ich keinen Läppi für haben.
iMac: Da ich hier keinen AIO haben will (wenn man erstmal einen 32 Zöller Bildschirm hatte, dann will man nichts kleineres mehr) sondern nur einen Tower, würde nur der Mac Pro passen. Leider passt dieser absolut nicht in mein Budget.
iPad: Das wäre/ist das einzige Apple Gerät, das ich akzeptiere. Liegt aber daran, das ich mit Tablets eh nicht allzuviel mache, auch wenn ich solche täglich (Android 10 Zoll Tab oder Windows 8 Zoll Tab) zumindest kurz in Gebrauch habe.
 
Thema:

"Super-GAU in der IT-Branche" ...

Sucheingaben

tagesschau app

"Super-GAU in der IT-Branche" ... - Ähnliche Themen

  • Samsung Galaxy S10 (Plus), S10e Action Cam-Modus für Videos aktivieren per Super Steady Mode

    Samsung Galaxy S10 (Plus), S10e Action Cam-Modus für Videos aktivieren per Super Steady Mode: Mit den Kameras aktueller Smartphones macht man nicht nur sehr gute Fotos, sondern eben auch sehr gute Videos und Samsung will Euch sogar den Kauf...
  • Huawei P30 (Pro, Lite) Zeitlupe nutzen - So kann man Am Huawei P30 Super-Zeitlupe auf

    Huawei P30 (Pro, Lite) Zeitlupe nutzen - So kann man Am Huawei P30 Super-Zeitlupe auf: Auch die neuen Huawei P30 Modelle verfügen über eine Slow Motion Funktion und man kann seine Videos in Zeitlupe mit verschiedenen Bildraten...
  • Samsung Galaxy S10 (Plus), S10e Super Slow-Motion Videos bearbeiten - So einfach geht es!

    Samsung Galaxy S10 (Plus), S10e Super Slow-Motion Videos bearbeiten - So einfach geht es!: Man hat mit seinem aktuellen Samsung Galaxy S10 Modell ein Video in Super Slow-Motion aufgenommen, will nun aber einen Ausschnitt schneiden, Musik...
  • Facebook Super-GAU? 50 Millionen bestohlene Nutzer und der Hashtag #DeleteFacebook!

    Facebook Super-GAU? 50 Millionen bestohlene Nutzer und der Hashtag #DeleteFacebook!: Im Moment sieht es nicht gut aus für Mark Zuckerberg, auch wenn er vielleicht nur bedingt etwas dafür kann. Ein externes Unternehmen für...
  • [HILFE] SX1 Super Gau

    [HILFE] SX1 Super Gau: Hallo vorhin ist mein SX1 abgestürzt, und dann lies es sich nicht mehr neu starten! "Programm geschlossen SysAp" normalerweise datenkabel dran und...
  • Similar threads

    Oben