Der kompetenteste Mann der ct spricht hier, Daumen hoch.

Wir sind auf dem Weg in eine bessere Welt. Eine Welt in der jeder root ist.

das kann ja noch so kompliziert sein, früher oder später kommt bestimmt n virus raus und keiner weiß wann und wer betroffen ist. schon bisschen gruselig^^ aber gutes video. schön erklärt

Sehr gut erklärt !!

Sehr gutes Interview. Toll gemacht! :)

Sehr gut erklärt! Klasse!

Sehr gut erklärt. :) Er müsste nur mal wieder seine Brille mal einstellen, die sitzt ja mal echt ziemlich schief. :D

"immer das System aktuell halten" Schön, aber was soll man tun, wenn der Mac sagt: man kann OS X nicht mehr aktualisieren? Wenn der Browser sagt: auf diesem alten OS X kann er wiederum nicht aktualisiert werden? Das eine folgt aus dem anderen. Wie denkt sich Apple das? Dass Privatleute, Universitäten, Schulen, Institute, Anstalten etc. mal eben für 3000 € eine neue IT/Mac-Hardware pro Arbeitsplatz anschaffen? Ein tolles Video, super erklärt, aber hier ist die Softwareindustrie gefragt bis die Hardware-Industrie dann in der breiten Masse neue Prozessoren bereitgestellt hat.

Gibt es mittlerweile was neues? Zum Beispiel Listen mit schon gepatchen CPUs?

Ist es möglich das Meltdown and Spectre schon ausgenutzt werden von N s a und Bundestrojaner??? Was wäre wenn ja???

"Bei der Out-of-order execution werden manche Anweisungen spekulativ ausgeführt, um eine hohe Effizienz zu erzielen. Nach der Idee der Out-of-order execution ist der Zustand des Prozessors selbst bei einer Fehlspekulation so, als wäre die entsprechende Anweisung nie ausgeführt worden. Der Spectre-Angriff nutzt nun aus, dass sich der Zustand des Systems an bestimmten Punkten doch verändert, selbst wenn das Ergebnis der spekulativen Ausführung verworfen wird." - Quelle Wikipedia Artikel Spectre Benutzt Spectre jetzt doch die Out-of-order execution ???

Wenn man ohnehin vorhat, sich in absehbarer Zeit einen neuen PC zu kaufen oder zusammenzustellen, lohnt es sich dann, auf neue CPUs zu warten? Oder werden die kommenden, automatischen Updates vollkommen ausreichen? Leistungseinbußen sind für mich jedoch sehr abschreckend, weil ich gerade wegen meiner lahmenden CPU beim Spielen aufrüsten möchte.

Kann mir jemand an einem konkreten Fall zeigen, wie Spectre funktioniert? Nehmen wir an, das gesuchte Passwort laute "HalloWelt2018" und läge an einer bekannten Speicherstelle z.B. FFFF F123" (natürlich auch die folgenden 13 Speicherstellen, da unser Passwort ja 14 Zeichen lang ist) Wie kommt man unter Nutzung von Spectre an dieses Passwort heran? Ich habe es so verstanden, dass in der sich langweilende Prozessor in einem Nebentask schaut, was an der betroffenen Speicherstelle steht. Das geht, weil der Speicherschutz in dem Fall noch nicht aktiv ist. Nun rechnet er das Passwort in eine Speicheradresse um und ließt den Inhalt dieser Speicherzelle in seinen Cache, (da der Inhalt ja noch gebraucht werden könnte) Aber die Adresse von "HalloWelt2018" wird ja irgendwo 14 Bytes lang sein. Die aktuellen Rechner haben aber alle maximal sagen wir mal 1 Terrabyte RAM. Es gibt also gar keine Adresse die dem umgerechneten Hexadezimalwert von "HalloWelt2018" entspricht. Wie würde Spectre in dem Fall funktionieren?

Ja alle möchten das Problem lösen, außer Google bei älteren Android Versionen...

Geht das beim Blackbarry auch?

Leider gibt es kein Letv Leeco S8, bin schwer enttäuscht von Meiigoo S8.

Christof sieht einfach mal aus wie Linus Torvalds :D

Und wie genau spiele ich so ein Microcode-Secutiy-Update ein? Außerdem ist mein Motherboard bestimmt 4 Jahre alt. Wahrscheinlich sogar noch älter. Ich bezweifle das es dafür noch BIOS-Updates gibt. Das letzte BIOS ist von 2014.

Mit reptiloider Programmierung kann man Spectre ein wenig abschwächen.

8:23 und was macht man wenn es im Internet keine Bios Update mehr verfügbar sind weil der PC schon 11 Jahre alt ist?

Ich hätte jetzt erwartet , daß eine Lücke im Prozessor z.B. mit einem Intel Treiber Update zu fixen wäre. Oder sind die Fehler tatsächlich richtig hardwareseitig bedingt ? Oder ist ein Treiber Update das, was mit Microcode-Update bezeichnet wurde ?

Firefox hat die Nase vorn: Fixed in Firefox ESR 52.6 2018-03 Security vulnerabilities fixed in Firefox ESR 52.62018-01 Speculative execution side-channel attack ("Spectre")

Kann die Software die Daten im Speicher nicht verschlüsselt ablegen? Es gibt doch schon solche Anwendungen.

Warum begrüßt ihr euch im Video? Ihr habt euch schon vor der Aufnahme gesehen.

Ja sempervideo zeigt wie es geht. Geht auch mit Javascript. Kannst auch als Kernel hack bei Cheats nutzen ;D

Könnte mal bitte jemand den Unterschied zwischen Spectre und Meltdown wirklich auf den Punkt bringen? Eigentlich ist doch ein trap wg. unzulässigem Speicherzugriff i.W. auch nur ein (unvorhergesehener) branch, oder? Also: out-of-order ist nur eine Variante (oder "Unterart") von speculative execution. Ich versteh' schon, dass man da unterscheiden will; mir passt nur irgendwie die Benamsung nicht so recht...

diese Nachricht handel von dem Meltdown und Spectre 2 Update (KB4056897) (KB4078130) vom Januar 2018 in dem eine Sicherheitssoftware enthalten sein soll die den Prozessor ausbremst. Ich besitze einen alten Rechner mit Windows 7 und habe seiner Zeit die betroffenen Updates verhindert. Dennoch habe ich nach fast 2 Jahren wieder zugelassen das Windows Aukualisierungen zulässt (bevor es für dieses System nicht mehr möglich ist) und fürchte nun das sich dieses Aktualisierungprogramm mit der Prozessorbremse doch auf den Rechner instaliert hat. Bitte teilen Sie mir mit wie man herausfinden kann ob sich dieses Update auf dem Rechner befindet. Die Löschung wäre auch ungefährlich da der PC so gut wie nie mit dem Internet verbunden wird und sämtliche Internetangelegenheiten über den Laptop und Smartfon getätigt werden. Es wäre nämlich schade sämtliche Updates nach Dezember 2017 löschen zu müssen nur um ein bestimmtes nicht installieren zu wollen.

Nun, ich habe einen etwas betagten AMD FX-8350... Ist da was an HW-Updates vorgesehen? Software-Patches ist klar, aber das Ding ist ja schon was älter, wie angreifbar ist diese CPU? Bei AMD ist da (bisher) nix zu erfahren.

Ich hoffe ich habe das als Laie korrekt verstanden, hier meine Interpretation (Bitte korrigiert mich). 1:48 Programme können auf Daten zugreifen welche von anderen Programmen bereits verwendet werden. Müsste es sich bei diesen Dateien nicht dann um spezielle Datenbankdateien oder so handeln? Falls ich nämlich beispielsweise eine Audiodatei abspielte, könnte ich diese nicht zeitgleich beispielsweise auf eine CD brennen, falls ich ein Programm startete und dieses (als ungeduldiger Nutzer) durch einen zweiten Start zu öffnen versuchte ohne vorher zu kontrollieren ob mein erster Startversuch geglückt ist erhielte ich eine Fehlermeldung in der stände das bereits eine Instanz des Programmes ausgeführt werden würde. Ist hier das Beispiel mit dem Kopieren also passend? In Prozessoren sind zwei Funktionen enthalten welche die Sicherheitslücken bedingen. Fall 1: Ein Programm Instruiert den Prozessor und legt fest in welcher Reihenfolge bestimmte Rechenvorgänge abzuschließen sind. Der Prozessor hat während den Berechnungen noch potenziell ungenutztes Potenzial, dieses Rechen-Potenzial sollte nicht vergeudet werden, deshalb berechnet er Daten welche vermutlich gebraucht werden im vorraus. Fall 2: Der Prozessor ändert die Reihenfolge der zu bearbeitenden Rechenvorgänge ab wodurch Daten früher in den Cache geraten, der Cache hat die Funktion Daten zwischenzuspeichern und somit schneller bereit zu stellen. Die Daten aus dem Cache werden abgegriffen. Ist es nicht ganz egal wann die Daten in den Cache geraten, können diese schließlich nicht ebenfalls von einer Schadsoftware abgegriffen werden falls diese zum rechten Zeitpunkt in den Cache geladen werden? Bzw. Weshalb kann eine Schadsoftware Daten welche zum rechten Zeitpunkt in den Cache gelangen nicht abgreifen? Am Ende des Videos ist mal wieder die Rede von Leistungseinbußen von 30 Prozent, er wird gesagt das diese Leistungseinbußen zumeist nicht merklich wären. Dennoch steht mir nach meiner Rechtsvorstellung so etwas gegen den Sinn. Falls mein Auto-Hersteller mir nämlich mitteilen würde ich müsste ein um dreißig Prozent schwächeres Auto fahren denn sonst hätte ich nur noch mit 50 Prozent Bremsleistung zu rechnen erwartete ich von ihm ein neues Auto mit (in meinem Fall) 20 PS mehr.

Hm, schon ein witziger Gedanke: Alles, was auf CPUs basiert, stellt sich recht plötzlich als unsicher heraus. Trilliarden € und $ sind in Gefahr, liegen quasi ungeschützt herum. Ein guter Moment um sich zu überlegen, was man eigentlich noch ohne online kann.

Mein Vorteil: Ich habe keine Ahnung, und somit auch nicht erwartet, daß es nicht so ist (wie eigentlich bei jeder Attacke oder Sicherheitslücke die mit Entsetzen gefeiert wird). :D Heisst: ich treffe meine eigenen paranoiden Sicherheitsvorkehrungen, die auf der Annahme beruhen, daß am PC NICHTS sicher ist.

also fast alle intel prozessoren sind davon betroffen, sogar die, die man noch heute im laden kauft? Und welche AMD prozessoren sind davon betroffen, sogar die X1800? das ist ja dann mitten ins Herz...

Na Ja, wier hatten Ja da so einige diskussionen vor 20 Jahren ueber diese Technologien.... Und jetzt auf einmal scheint jeder so ueberrascht zu sein..... Friends don't let Friends use Javascript!

U.S. Pres. Clintons' Wünsch für ein 'Clipper Chip' für computer, so daß die Amerikanische Justice Department Computer Verkehr besser überwachen könnte war nur ein paar Jahren im voraus die Einführung diese Intel (speculative execution) Chips die auffällig schneller waren, geäussert. Die Frage ist: wo kann ich ein Raspberry Pi ähnliche mini Rechner mit TPM Sockel und ECC RAM tauglichkeit der nicht leidet an solche Vor-installierte Falltüren. Ich wurde gern online banken können ohne ein Cyberversicherungsvertrag abzuschliessen. Secure Rechner könnte billig werden aber nicht unbedingt schnell. Blockchain Währungklau gehört sonst weiterhin zu den Tagesordnung.

Alles klar, dann doch lieber auf c64 umsteigen.

Tja was würde passieren wenn es überhaupt nicht möglich wehre solche Patch zu entwicklen, und der Angreiffer in allen Webseite einhackt? Da geht die Internet unter!!!!!!!!

Viel Spaß Inteler wie schön das ich ein Ryzen habe😉