Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
z.b. so:
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed.
Translation: When malware steals your stuff, your Intel chip is working as designed. Also, this is why our stock price fell. Please make other stock prices fall, thank you.
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect.
Translation: Pleeeeeease, pleeeeease do not sue us for shipping faulty products or make us recall millions of chips.
Eh, damit decken sie aber nicht alle betroffenen CPUs ab... ist das ihr Weg Sandy Bridge ein für alle mal los zu werden?By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years
Bisher nur mitigations spezifischer Attacken und jetzt plötzlich immun auf einen Streich? Ich melde mal skeptisch Zweifel an, bis sie rauslassen, was genau da gemacht wird...that render those systems immune from both exploits
ja, da denkt man, die sind gerade erst aufgewacht und haben mal kurz draufgeschaut.Ich melde mal skeptisch Zweifel an, bis sie rauslassen, was genau da gemacht wird...
Apple released mitigations for Meltdown in iOS 11.2, macOS 10.13.2, and tvOS 11.2. watchOS did not require mitigation.
no measurable reduction in the performance of macOS and iOS
Apple will release an update for Safari on macOS and iOS in the coming days to mitigate these exploit techniques.
We continue to develop and test further mitigations within the operating system for the Spectre techniques, and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.
Kernel
Available for: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Impact: An application may be able to read kernel memory
Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology
Entry added January 4, 2018
Kernel
Available for: macOS High Sierra 10.13.1
Impact: An application may be able to read kernel memory
Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology
Entry updated January 5, 2018
Betrifft die Sicherheitslücke auch die neuen CPU aus 2017er MacBook?
Soweit ich informiert bin gibt es aktuell noch gar keine konkrete/ausformulierte Idee (zumindest keine öffentlich bekannte), wie man das von der CPU aus verhindern soll, ohne diverse Einschränkungen mitzunehmen.Betrifft die Sicherheitslücke auch die neuen CPU aus 2017er MacBook?
Das lustige daran ist: Apple kann keine Performanceverschlechterung messen, weil sie vorher schon so langsam warenZu Performance-Einbußen bezogen auf Meltdown sagt Apple:
Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.
Das lustige daran ist: Apple kann keine Performanceverschlechterung messen, weil sie vorher schon so langsam waren
https://www.heise.de/forum/Mac-i/Ne...wn-und-Spectre-trennen/posting-31632389/show/
Sag das nicht - wenn jetzt große Diensteanbieter wie Netflix 20% Performanceeinbußen haben, müssen die 20% mehr Leistung bei Amazon einkaufen, was dann mehr kostet und auf die Anwender umgelegt wird.Naja, der erzählt auch nichts neues. Da schreibt jeder vom anderen ab und irgendwann ists wie bei stille Post. Von mutmaßlichen Performanceneinbußen der Cloudanbieter werden „wir“ sowieso nichts mitbekommen.