Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?

		Trojaner-Board > Malware entfernen > Diskussionsforum
Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?

Diskussionsforum: Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

12.06.2018, 20:27

consuli

Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?

Hallo zusammen!

Mein Thread ist ausnahmsweise kein tatsächliches Virenproblem das mich plagt. Vielmehr ist der Thread auf die Zukunft gerichtet.

Nach den Prozessorsicherheitslücken Meltdown, Spectre-V1 und Spectre-V2 sind Anfang Mai nun nochmal 8 weitere Spectre Next Generation Sicherheitslücken aufgetaucht.

Grundsätzlich bestehen die Sicherheitslücken in unterschiedlichen Detailausprägungen sämtlich darin, dass aktuelle CPUs zur Performance Optimierung "während ihrer Wartezeit" bereits spekulative Ausführungen von "zukünftigem" Code machen, die sich über Zugriffrechte hinwegsetzen. Normaler Weise werden diese auf einem verletzenden Zugriff beruhenden Ergebnisse nachträglich wieder verworfen. Mit gezielten Angriffen können die Ergebnisse jedoch trotzdem aus dem Cache-Speicher des Prozessors ausgelesen werden (Seitenkanalangriff).

Meine Frage ist nun:
Hat ein Virenscanner überhaupt die Möglichkeiten, einen Meltdown/ Spectre Exploit in einer ausführbaren Binärdatei (BLOB) zu erkennen? Kann es überhaupt eine zuverlässige Viren-Signatur für Meltdown/ Spectre Exploits geben, oder ist deren Compilat einem regulären Maschinencode einfach zu ähnlich?

Gegenwärtig werden ja fast alle Windows-Programme als compilierter Binärcode irgendwo aus dem Internet geladen. Auch bei Linux geht der Trend in diese Richtung (Stichwort Flatpak und Snap).

Hintergrund:
Ich betreibe ein Entwicklungslabor mit sensitiven Daten, für das erhöhte Sicherheitsmaßnahmen erforderlich sind.

Geändert von consuli (12.06.2018 um 20:34 Uhr)

Themen zu Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?

aktuelle, ausführbare, code, daten, down, ergebnisse, erkennen, exploit, frage, hallo zusammen, internet, linux, meltdown, performance, problem, scan, scanner, seite, signatur, spectre, stichwort, thread, trend, virenproblem, virenscan, virenscanner, zukunft, zusammen

« Malware unter Windows auf dem Rückzug? | Malwarebytes Anti-Malware, unter WINE mit Linux? »

Ähnliche Themen: Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?

Meltdown und Spectre benötigen Virus auf dem PC um gefährlich zu sein ?
Diskussionsforum - 23.01.2018 (4)
Virenscanner kompatibel mit Windows Patch wegen Meltdown und Spectre
Alles rund um Windows - 17.01.2018 (21)
Kann man erkennen, ob ein Trojaner vor Quarantäne schon aktiv war? Und ist es überhaupt ein Trojaner?
Diskussionsforum - 24.03.2017 (10)
Kann weder Firewall noch Virenscanner installieren
Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (9)
Wie kann ich Spyware auf meinem Computer erkennen?
Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (1)
Verdacht auf Trojaner- wie kann ich ihn erkennen?
Log-Analyse und Auswertung - 08.03.2014 (17)
Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
Virenscanner übersehen alte PDF-Exploits im XML-Kleid
Nachrichten - 18.06.2012 (0)
Wie verschlüsselt man Trojaner/ein Virus sodass Virenscanner nichts mehr erkennen.
Mülltonne - 07.05.2012 (1)
Wie kann ich einen Keylogger erkennen?
Log-Analyse und Auswertung - 11.01.2012 (19)
XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
Kann hier jemand was erkennen?
Log-Analyse und Auswertung - 28.12.2010 (3)
Kann weder Virenscanner oder Firewalls installieren
Log-Analyse und Auswertung - 23.05.2007 (1)
Kann jemand von euch da was erkennen?
Log-Analyse und Auswertung - 13.11.2006 (3)
Kann Virenscanner nicht mehr updaten
Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (10)
Kann online Virenscanner Trojaner sicher löschen ?
Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2004 (7)

Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen

Zum Thema Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen? - Hallo zusammen! Mein Thread ist ausnahmsweise kein tatsächliches Virenproblem das mich plagt. Vielmehr ist der Thread auf die Zukunft gerichtet. Nach den Prozessorsicherheitslücken Meltdown, Spectre-V1 und Spectre-V2 sind Anfang Mai - Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen?...

PrivacyPolicies.com

Archiv

Du betrachtest: Kann ein Virenscanner Meltdown/ Spectre Exploits in BLOBS erkennen? auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131