GridTalk.de
Lücken in den CPUS - Betrifft auch Hoster - Druckversion

+- GridTalk.de (https://www.gridtalk.de)
+-- Forum: Werkstatt (https://www.gridtalk.de/forumdisplay.php?fid=4)
+--- Forum: Technik (https://www.gridtalk.de/forumdisplay.php?fid=25)
+--- Thema: Lücken in den CPUS - Betrifft auch Hoster (/showthread.php?tid=2839)



Lücken in den CPUS - Betrifft auch Hoster - Bogus Curry - 05.01.2018

Hallo zusammen ;D

Ich denke jeder hat schon von den grossen Lücken in den CPUś von Intel gelesen oder gehört. Hab heute eine Mail von einem Hoster bekommen, wo ich einen Server hab. Der will seine ganze InfraStruktur von seinen Server aktualisieren, soweit sogut, nur das ganze ist denke grösser als in den Medien dargestellt wird. Das heisst auch, das die Grid-Owner die ihre Grids, Region etc. hosten ob nun selbst oder auch auf ihren Heim-PC ihre Systeme mal prüfen sollten.
Es betrifft aber nur die Systeme und das ist sehr wichtig, die auch online sind, also wo jemand von aussen drauf zugriff haben kann. Also wer einen PC in der Ecke stehen hat und diesen keinen Internet-Zugriff hat, der braucht sich soweit ich weiss keine Sorgen machen.

Man sollte sich aber nicht von den Medien, die eigentlich nicht viel mit Internet etc. zutun haben, in Panik versetzen lassen. Ich bin nur laie und weiss von Hardware nur soviel das ich diese aus und wieder einbauen kann *gg Von den Innenleben geschweige von den CPUs hab ich keinen blassen schimmer.


RE: Lücken in den CPUS - Betrifft auch Hoster - Dorena Verne - 06.01.2018

Ziemlich heftig, wie ich finde... Angry


RE: Lücken in den CPUS - Betrifft auch Hoster - ska skaduwee - 06.01.2018

ist doch Alles sicher: Windows verlangt TPM ((un)Trusted Platform Modules), machen dein PC mit einer UUID weltweit eindeutig identifizierbar, Intel Master Exploid (ME) funktioniert https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html , dein ISP passt auf dich auf https://www.heise.de/security/meldung/FinFisher-Internetprovider-schieben-Spitzelopfern-Malware-unter-3837645.html Alles im gruenen Bereich. Es sei denn man ist Terrorist z.B. Rucksackbenutzer oder steht als Linuxbenutzer auf der Selektoren Liste der Staatssicherheitsbehörden.

einen wunderschoenen Tag, denkt daran ihr werdet beschuetzt und behuetet, die (Überwachungs)Misere liebt euch doch alle
ich werde wohl mal meine Dunkelelfe rauskramen *grins*


RE: Lücken in den CPUS - Betrifft auch Hoster - Mareta Dagostino - 06.01.2018

Die beiden Sicherheitslücken (eine trifft Intel, die andere auch AMD u.a.) gibt es ja schon seit längerem, und das Internet ist trotzdem bisher nicht untergegangen.

Also don't panic, aber wenn die nächsten Tage vermehrt Windows- oder Linux-Sicherheitspatches rauskommen, vielleicht nicht erst im Februar einspielen...

EDIT: Debian Stretch und Sid haben einen Bugfix draußen, Ubuntu wird vorausichtlich am 9.1. folgen. (Ubuntu versucht einen Zahn zuzulegen.) Auch bringen einzelne Hersteller BIOS Updates raus, sowas ist natürlich besonders klasse. Dell z.B. hat was draußen. Also wer ein BIOS-Update für die eigene Mühle findet, mitnehmen. :-)
Dell Desktops:
http://www.dell.com/support/article/us/en/04/sln308587/microprocessor-side-channel-attacks--cve-2017-5715--cve-2017-5753--cve-2017-5754---impact-on-dell-products?lang=en
Dell Server:
http://www.dell.com/support/article/us/en/04/sln308588/microprocessor-side-channel-attacks--cve-2017-5715--cve-2017-5753--cve-2017-5754---impact-on-dell-emc-products--dell-enterprise-servers--storage-and-networking-?lang=en


RE: Lücken in den CPUS - Betrifft auch Hoster - ska skaduwee - 09.01.2018

hallo

und nun die sicherheitsluecke des tages, dieses mal amd cpu's http://winfuture.de/news,101410.html Nur nebenbei, nach den linux patches fuer die letzte luecke startet mein viewer nicht mehr. es wird ein speicherfehler sowohl bei cool vl als auch bei singularity gemeldet.

p.s. m$ hat gleich mal bei den win 7 updates gefailt http://winfuture.de/news,101415.html also alles ok so weit Wink


RE: Lücken in den CPUS - Betrifft auch Hoster - Dorena Verne - 09.01.2018

Das wird ja immer besser, muss ich nun etwa meinen ollen Apfel "Blue and White" von 1998 wieder ausgraben um ins Netz zu gehen??
Der hat einen guten alten Risc-Prozessor... Undecided Dodgy


RE: Lücken in den CPUS - Betrifft auch Hoster - Bogus Curry - 09.01.2018

Dann haette ich meinen Atari ja auch noch gebrauchen können *gg


RE: Lücken in den CPUS - Betrifft auch Hoster - Bogus Curry - 17.01.2018

Hallo zusammen ;D

Google sagt, das ihre Server sichern seien und sie hätten vor Monaten schon die Lücken gepatch. Siehe Heise.de
https://www.heise.de/security/meldung/Meltdown-Spectre-Google-bruestet-sich-mit-unbemerkten-Cloud-Patches-3942644.html

Naja Google halt, aber sowas hätte ich eher von Microsoft erwartet, die sagen eher das gegenteil, das die Lücken bzw. die gepatchten Server performance einbussen haben. Und das geben auch einige andere an.

Andere Frage ist auch, warum Google die entdeckten Lücken nicht public gemacht haben ?


RE: Lücken in den CPUS - Betrifft auch Hoster - Bogus Curry - 20.01.2018

Und für alle die Ubuntu benutzen, hab ich hier einen Artikel von einen der Canoncial Entwickler entdeckt ;D
http://blog.dustinkirkland.com/2018/01/ubuntu-updates-for-meltdown-spectre.html


RE: Lücken in den CPUS - Betrifft auch Hoster - Bogus Curry - 24.01.2018

Guten Morgen zusammen ;D

Hier ne kleine FAQ zu dem ganzen Dilemma ;D
https://www.heise.de/security/meldung/FAQ-zu-Meltdown-und-Spectre-Was-ist-passiert-bin-ich-betroffen-wie-kann-ich-mich-schuetzen-3938146.html