Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Meltdown und Spectre benötigen Virus auf dem PC um gefährlich zu sein ? (https://www.trojaner-board.de/188214-meltdown-spectre-benoetigen-virus-pc-um-gefaehrlich.html)

Lullie 23.01.2018 17:03
Meltdown und Spectre benötigen Virus auf dem PC um gefährlich zu sein ?
 
Hallo,

ich habe wirklich lange gesucht, aber nichts dazu gefunden. Ist es richtig das Meltdown und Spectre erst einen Virus auf dem PC (Windows oder Linux) benötigen um gefährlich zu sein ?

Wenn ja bräuchte man die Performance Einbußen insbesondere bei Intel CPU's (verschärfte Auswirkungen mit NVME PCIe SSD's) nicht hinnehmen und das Microcode Update per Bios sowie das entsprechende Windowsupdate nicht ausführen.

Ich hatte schon sehr lange keinen Virus mehr auf dem PC. Viren bekommt man ja eigentlich nur wenn man von unseriösen Quellen herunterlädt, ohne Noscript auf unserisen Seiten unterwegs ist oder zweifelhafte Emailanhänge anklickt. Ok, es gibt noch den Sonderfall wie damals bei CC Cleaner wo einige Programmversionen mit einem Schadcode versehen waren, weil man sich Zugang zum Herstellerserver verschafft hat. Aber das ist eher die Ausnahme.

Ich habe gehört das die am einfachsten ausnutzbare Lücke die Browser waren und die wurden ja gepatched.

Viele Grüße

Lullie

Darklord666 23.01.2018 17:28
Soweit ich das sehe sind die beiden Exploits für den Privatennutzer bislang nicht so gefährlich und ja, sie benötigen einen Träger, also eine ausführbare Datei o.ä. oder eine andere Schwachstelle wie veraltetes Betriebssystem um ins System zu gelangen.

Dennoch ist die Lücke schwerweigend und man weiß nicht, wie sich die Exploits in Zukunft entwickeln, daher sind die Updates schon angebracht.

INTEL hat übrigens den letzten Patch für die Lücken zurückgezogen wegen irgendwelcher unvorhersehbaren Folgen? Was genau wurde bislang nicht gesagt.:rolleyes:

Fragerin 23.01.2018 18:18
Laut Wikipedia soll auch ein bösartiges Skript auf einer Webseite ausreichen.

Explo 23.01.2018 18:49
Ist doch so, wie mit jeder Schwachstelle / Lücke bzw. ist das ja nur eine solche.
Wenn ich meine Wohnungstür (oder vielleicht eher ein Fenster *g) offen lasse, passiert auch so lange nichts, bis jemand in mein "System" kommt :D

Darklord666 23.01.2018 18:51
Zitat:
Zitat von Fragerin (Beitrag 1682287)
Laut Wikipedia soll auch ein bösartiges Skript auf einer Webseite ausreichen.
Stimmt, hatte ich vergessen. NoScript o.ä. ist also angesagt, wie der TO ja auch geschrieben hat.

EDIT: obwohl, ich habe ja "eine ausführbare Datei o.ä." gesagt also auch Skripte und der gleichen. Aber trotzdem gut der Hinweis, da das nicht eindeutig rüberkam.:applaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131