Heise: "Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau"
https://www.heise.de/newsticker/mel...ectre-sind-ein-Security-Supergau-3935124.html
Herr Stiller schreibt zwar meist interessante und zutreffende Artikel, technisch kann man ihm sicher auch nichts vormachen, aber hier übertreibt er. Das ist letztendlich auch nichts anderes als all die anderen Sicherheitslücken, die bisher in Soft- und Hardware entdeckt wurden. Der einzige Angriffsvektor, bei dem die Sicherheitslücken zusätzliche Gefahr bringen, ist der Browser und die Brower wird man absichern können. Lokal betrachtet, ist das nur eine Sicherheitslücke unter vielen, denn sobald eine Malware auf dem PC läuft, muß sie nicht aufwendig Meltdown oder Spectre nutzen, um an die interessanten Informationen zu gelangen.
"Achte Core-Generation trotz bekannter Lücke auf den Markt gebracht"
https://www.heise.de/forum/heise-on...auf-den-Markt-gebracht/posting-31639491/show/
"Intel wurde laut Heise-News von Google bereits im Juni über die Lücke informiert und trotzdem wurde die achte Generation der Core-Prozessoren, ungeachtet der massiven Sicherheitslücken, in Q3/17 (laut Intel-Homepage) auf den Markt gebracht."
Es ist schon eine besondere Ironie, daß solche Aussagen von Journalisten kommen. Falschmeldungen und Co. sind zwar nicht unbedingt das Hauptgebiet des Heise-Verlags, aber auch dort kommen sie vor. Würde Heise eine komplette Auflage in den Schredder werfen, sobald sich eine Meldung als falsch herausstellt, während das Heft noch verkauft wird? Nichtmal wenn die Titelstory so eine falsch Meldung wäre, käme jemand bei Heise auf diese Idee.
Von Bauer, Springer und DuMont gar nicht zu reden. Bei diesen Verlagen weiß man in der Regel schon vor dem Druck, daß einige der Artikel Lügen und viele andere fahrlässige Falschmeldungen sind. Trotzdem wird eine Auflage nur zurückgezogen, wenn das gerichtlich angeordnet wird, und das kommt fast nie vor. Im Unterschied zu einer potentiellen Sicherheitslücke werden aber durch derartige Zeitungsartikel häufig Menschen geradezu vernichtet, die dann nicht einfach eine neue Identität wie einen neuen Prozessor kaufen können.
Wenn das Problem geklärt sein wird, werde ich mir einen neuen PC kaufen müssen - aber nie wieder Intel bzw. Wintel.
Warten wir einfach mal ab. So schnell wie AMD meinte, der Öffentlichkeit ihre Überlegenheit zu versichern - was im übrigen gar nicht stimmt, denn sie enthalten nur weniger der diskutierten Lücken -, wird da noch etwas nachkommen. Ich traue Projekt Zero und anderen durchaus zu, auch in Zen irgendwelche Lücken zu finden. Immerhin hat AMD das sehr viel schneller als üblich entwickelt, da bleiben Fehler meist nicht aus.
Das Entdecken solcher Lücken wird künftig noch schneller gehen, denn wie anderes hat auch das Suchen nach solchen Sicherheitslücken erkennbar Fortschritte gemacht. Wir werden uns also daran gewöhnen müssen, daß künftig mindestens jährlich solche "Supergaus" vorkommen. In dem derzeitigen Wirtschafts- und Gesellschaftssystem ist die Entwicklung von fehlerloser geschweige denn perfekter Soft- und Hardware nämlich einfach nicht möglich.
