Sicherheit – Riesige Sicherheitslücke durch Meltdown und Spectre

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Normalerweise berichte ich nicht über andere Berichte, aber in diesem Fall...
    Für diejenigen unter Euch die es noch nicht mitbekommen haben: Die IT-Branche macht mal wieder große Negativschlagzeilen durch noch größere Sicherheitslücken. Dies scheint sowohl Intel-, AMD- als auch ARM-Prozessoren zu betreffen, von Windows, MacOS, Linux, Android und alle anderen Betriebssysteme. Dementsprechend betrifft es auch Geräte vom PC, Server, Handy, Tablet, IoT bis eben auch die QNAP-NASe.
    Die Betriebssystemhersteller wissen scheinbar schon länger von diesem Problem und haben bzw. wollen bald Updates herausbringen. Laut einigen Experten sollen diese Updates aber keinen völligen Schutz bieten, hier würde nur ein Hardwaretausch helfen. Zudem sollen die Sicherheitsupdates Leistungseinbusen von 2 bis 30 % mit sich bringen.


    Hmm, kommt mir irgendwie schon von einer anderen Branche her bekannt vor. Scheint man heutzutage wohl so zu machen.

    Informationen von QNAP: qnap.com

    Einfache Zusammenfassungen zu diesem Thema unter: bechtle-blog.com
    Eine Zusammenstellung mit Links zu den Statements der entsprechenden Herstellern. heise.de

    Weitere Berichte zu diesem Thema unter:

    Zeit.de
    Chip.de
    Heise.de
    PC-Welt.de

    602 mal gelesen

Antworten 41

  • Mavalok2 -

    Habe hier noch eine einfache verständliche Zusammenfassung gefunden: bechtle-blog.com

  • warpcam -

    Da QNAP noch nicht auf der heise.de Liste zu finden ist, hier die ersten Infos qnap.com/de-de/security-advisory/nas-201801-08

  • Mavalok2 -

    Ich denke, dieser Beitrag könnte hilfreich sein. Eine Zusammenstellung mit Links zu den Statements der entsprechenden Herstellern. heise.de

  • Mavalok2 -

    Angenehm wäre es, könnte man einfach JavaScript deaktivieren. Aber es funktioniert wirklich kaum noch eine Homepage ohne JavaScript. Bleibt zu hoffen, dass vielleicht die Anti-Malware-Hersteller zumindest einen Schutz vor dem Trigger für diese Lücke…

  • warpcam -

    Zitat von Mavalok2: „Aber, wenn ich das ganz richtig verstanden habe, muss um die Lücke ausnützen zu können vorher Schadsoftware auf das betreffende System gelangen, welche dann auch noch zur richtigen Prozessor-Architektur passen muss. “ Im…

  • Mavalok2 -

    Solange sich Leute sogar 24 Stunden lang vor den Eingang eines Laden stellen um dies 0.2 MHz mehr als erster zu bekommen dürfte es recht schwierig werden hier etwas zu verändern.

  • Doc HT -

    Noch bedenkenswerter in diesem Zusammenhang: Viele zu schnelle Produktupdatezyklen ermöglichen genau solche Dinge. Alle paar Monate neue Prozessoren und Geräte, die bestenfalls halbgar sind, und wenn überhaupt, dann beim Kunden reifen. Was dann auch…

  • Mavalok2 -

    Das übliche Spiel: Der Kunde oder die Allgemeinheit hat den Schaden und die Topmanager garnieren trotzdem ab.

  • warpcam -

    Er hat sich wohl nur seinen goldenen Fallschirm besorgt, für den Fall, dass die Sammelklagen ihm den Baum absägen, auf dem er sitzt :)

  • Jagi -

    Zitat von christian: „Interessant in diesem Zusammenhang ist auch, das der CEO von Intel kurz vor der Veröffentlichung einen Teil seiner Aktien abgestoßen hat “ Das ist fein und da freut sich die amerikanische Justiz, ich bin zwar kein…