Die Microcode Updates gegen die CPU Sicherheitslücken Meltdown und Spectre lassen sich in die UEFI Firmware oder in das Betriebssystem einspielen (z.B. Windows oder Linux). Nach einer aktuellen Veröffentlichung von Google Sicherheitsforschern bietet die zweite Variante anscheinend nicht immer effektiven Schutz. Die Nachricht ist aber noch ziemlich neu, deshalb weiß man noch nichts genaues.
Grundsätzlich stellen die sogenannten Seitenkanalangriffsmöglichkeiten durch Meltdown und Spectre vor allem ein Sicherheitsrisiko für Server in Rechenzentren dar, auf denen mehrere virtuellen Maschinen gleichzeitig laufen, normaler Weise für jeden Cloud-Kunden eine virtuelle Maschine. (Normale Cloudspeicher bei Google, Apple, ... sind keine virtuellen Maschinen.)
Windows/ Linux Microcode Updates gegen Spectre funktionieren möglicher Weise nicht
-
Das hatte am 18.02. schon heise
Software-Schutz-vor-Spectre-Angriffen-ist-weitestgehend-nutzlosZitat
Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos
Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz für Spectre-Lücken verlassen, sagen Google-Forscher.
falsches Forum eventuell für das Thema? -
Jein.
Cyberwarfare ist eh mehr oder weniger voll ausgebrochen. Nachrichtenlage wie immer dürftig. Aber eigentlich sehr brisant.
Offizielles Cybercommand gibt damit an
als Staatliche Armee eine private Firma (IRA/FAN) bekämpft zu haben.
Server Infektion, Handy Infektion per eMail, Netzwerk Infektion, iPhone per USB auf Rechner Infektion, Raid Controller zertört, Disks des Raid Controllers gelöscht, TLS certificate revoked, sms an Mitarbeiter Handys, Amazon Server in Schweden/Estland auch offline/wipe,...
https://www.zdnet.com/article/us-wiped-s...ast-years-hack/
https://www.washingtonpost.com/world/nat...m=.f1973a5b7aba
Wenn die am Tag der Wahl oder am Vorabend den Schalter umgelegt haben, war das ziemlich sinnlos. Die Troll-Fabrik hat ja schon Monate vorher gearbeitet. Am tag der wahl kann man ja fast nix mehr beeinflussen.
Die haben doch schon Monate vorher das Netz infiltriert und und Ihre APT's verteilt.
Gegen State-Scale Angreifer hat man defakto keine reele Chance. -
Da ich nicht in Computerforen verkehre oder fundierte Kenntnisse habe (Ja, soetwas gibt es noch), muss ich mich arrangieren.
Es gibt Sachen, die man als Schicksal nehmen muss. Wie soll / kann man sich auf so eine Attacke vorbereiten / schützen? Aus meiner Sicht sieht es für Ottonormalverbraucher (mich) ziemlich schlecht aus.
Ich mit meinem alten i3 Windows 7 Internet-Rechner, keine Chance für irgendwelchen teuren Lösungen. Für Windows gratis Updates.. Ist mein Compi schon viel zu alt..
Bis da die Software oder Antiviruskonzerne reagieren tun um gegen Bares etwas zusammenzuschustern das auch funktioniert.. Könnte und wird es schon zu spät sein.
Wie soll man sich als Prepper darauf vorbereiten? Ich meinerseits (Privat), könnte bis Lösungen da sind auf das Internet / Compi verzichten. Aber für die meisten von euch..
Internet.. Darknet.. PREPPERNET?
Wäre das möglich? -
@Fluid
Hi Fluid, es gibt auch sehr günstige Lösungen um die IT Sicherheit zu erhöhen, 100%ige Sicherheit gibt es nie.
z.B. Firewall, da gibt es von Sophos die UTM (eine All in one Firewall), die auch für interne Windows PC's einen gratis Virenschutz dabei hat. Und natürlich viele andere Funktionen die als Firma registriert mehrere zig-tausend €uro proJahr an Lizenzgebühren kosten.
Als Privatperson bis max. 50 interne IP Adresse ist das komplette Ding gratis.
Man braucht nur einen "alten" PV mit 2 Netzwerkkarten und ist voll dabei.
Natürlich benötigt das Ding ein gewissen Know How, aber damit ist man schon Mal viel sicherer aufgestellt als mit einem 0815 Router mit "Firewallfunktion".
Sophos UTM
Schaut euch das Mal an, wenn jemand Interesse hat kann ich gerne helfen. -
Sophos, Ist das nicht Fliegen mit Steinen, also Findlingen erschlagen zu wollen?
Der Spectre PoC Code lauft mit ~15 Zeilen als JavaScript Code clientseitig.
State-Scale Attack kann man eh nicht abwehren. Bei Endusern eine ganze Appliance hinstellen, hmm, das wird nie was.
Auf IT-Sicherheitslücken preppen find ich eher unsinnig. Schon garnicht als nicht security affiner IT-Techniker. -
@rand00m
Es geht ja nicht darum auf IT Sicherheitslücken zu preppen
Meiner Meinung nach sollte man sich generell niemals ohne einen "vernünftigen" Schutz im Internet bewegen.
Vom Preis/Leistungs Verhältnis wird man nicht viel besseres finden als die UTM, natürlich ist für den Otto NOrmaluser diese UTM nicht einfach zu konfigurieren, aber das kann gelöst werden. -
Ich vertrau momentan auf Norton Internetsecurity. Vertrau ich da richtig?
-
Zitat von Fluid im Beitrag #9
Ich vertrau momentan auf Norton Internetsecurity. Vertrau ich da richtig?Ähhhhh, nein.
Meiner Meinung nach ist Norton eh lieb, aber nur mit einem Virenschutz und einer "Pseudo Firewall" direkt am Rechner ist man nicht gut geschützt.
Eine Firewall muss immer ein einzelnes Gerät sein, auch Windows selbst hat eine integrierte FW.
-
Welche wäre denn die bessere für meinem alten Rechner? Die von Windows oder Norton?
-
@Fluid
Wenn man nur auf dem lokalen PC eine "Firewall" hat, ist egal welche, die sind alle miteinander nicht das Gelbe vom Ei.
Der Virenschutz selbst ist von Microsoft (Windows Defender) nicht schlechter oder bessr als der Norton oder andere am Markt verfügbare, da gibt es meist nur marginale Unterschiede.
Wie gesagt, um halbwegs eine Sicherheit im heimischen Netz zu erreichen, braucht man auf jeden Fall eine Firewall die das ganze Netzwerk vom Internet separiert, und die muss auf einem gesonderten Rechner/Appliance ausgeführt werden. -
Zitat von rand00m im Beitrag #4
Gegen State-Scale Angreifer hat man defakto keine reele Chance.Die einzige Chance, die man dagegen hat, ist lange vorher die Intel-Processoren gegen andere auszutauschen.
Leider haben auch AMD und ARM Prozessoren einen Teil der Spectre Sicherheitslücken, jedoch deutlich weniger.
Guck doch mal, dass die Jungs von der TU-Wien mit ihrem Risc-V Prozessor voran kommen.
-
Ich bin selbst IT-Nerd und halte es hier so, dass ich bei solchen unbeherrschbaren Risiken einfach "in die Breite gehe". Gerade Spectre bedroht weniger meinen Heim-PC, sondern meine Daten in vielen Cloud-Diensten. Daher verteile ich wichtige Daten wo immer möglich auf mehrere Cloud-Dienste, damit im Fall dass einer davon gehackt wird nicht alles weg ist (im doppelten Sinn: Daten sind für mich nicht mehr zugreifbar und/oder Daten sind dem Hacker bekannt geworden). Denn eine wirklich sichere Methode, um meine Daten gegen Spectre und Co abzusichern, die gibts einfach nicht. Ansonsten: Viele kritischen Sachen mach ich gar nicht mehr am PC sondern am iPad (das weitaus weniger Angriffsfläche für Keylogger etc. bietet), fürs Heimnetzwerk eine separate Firewall (nicht Software am PC) und natürlich diverse Schutz- und Prüftools am PC selbst. Aber das Wichtigste für Zuhause ist mE immer noch ein funktionierendes Backup.
-
Stimmt. Zwar nicht ganz zum Threadthema, aber dennoch interessant: Wie kann man sich (unter der Annahme, dass der eigene Heimrechner eben nie 100% absicherbar ist) möglichst gegen Identitätsdiebstahl und Co schützen?
Eine gesunde Portion Skepsis (oder sogar ein wenig Paranoia) im Umgang mit Daten. Ich geb gelegentlich ein falsches Passwort ein, um zu sehen, ob es eh rejected wird. Ich prüfe täglich meine Kontobewegungen, um verdächtige Buchungen sofort zu entdecken (auch eine unerwartete Gutschrift kann ein gefährlicher Angriff sein, Stichworte Geldwäsche und Phishing). Auch falsche Geburtsdaten oder Adressangaben wo legal bzw. nicht für den Geschäftsvorgang notwendig verwende ich mitunter. E-mails mit Attachments oder Links sind ganz grundsätzlich verdächtig. ...
Da gibts noch einiges mehr. Was ich damit sagen möchte: Die von dir genannten, und zu Recht genannten, Gefahren lassen sich meines Erachtens weder vollständig durch Computersicherheitsmaßnahmen vermeiden noch durch technische Maßnahmen allgemein, man muss sein ganzes Verhalten dahingehend ausrichten. Auch dann gibts Restrisiken, aber das gehört wohl zum Leben...