Erneut Sicherheitslücken in Intel-Prozessoren.

[Bernhard45]

Na mal sehen wie sich die Prozessoren in Zukunft verhalten werden die im Januar gut weggekommen sind. Cortex A53 und der A 55, oder anders gesagt viele Raspberry, Odroids und andere SoCs mit diesen Kernen haben keine Probleme und sind spuckebillig.

Ich habe auch noch zwei gut brauchbare Unix-Workstations aus meiner ehemaligen Firma die bisher “immun“ sind. Wichtige Projektdaten lagen damals und liegen heute in verschlüsselten Containern, Backup geht auf LTO Laufwerk mit Hardwareverschlüsselung. Da darf nichts passieren.

Für normale Anwender wäre vielleicht noch denkbar, einen alten bisher nicht mehr benutzen Rechner (ohne Problem CPU) mit aktueller Software wiederzubeleben und so für Onlineaufgaben zu nutzen, bei der Sicherheit im Vordergrund stehen sollte. Es muss ja kein m68k sein obwohl der den Job wahrscheinlich auch handeln kann.

[Hotte]

Na mal sehen wie sich die Prozessoren in Zukunft verhalten werden die im Januar gut weggekommen sind. Cortex A53 und der A 55, oder anders gesagt viele Raspberry, Odroids und andere SoCs mit diesen Kernen haben keine Probleme und sind spuckebillig.

Hallo Bernhard,
ich lese gerne Deine Beiträge. Diese sind wahrscheinlich für einige sehr lehrreich. Ich persönlich schneide in dieser Beziehung leider nicht so gut ab.
Hier sind drei Desktop-Rechner und drei Laptops im Netz. Das Alter der Rechner schwankt zw. 10 und 3 Jahren. Jeder der Rechner hat seine eigenen Aufgaben, es kommt (ausser Updates) nichts neues dazu. Es wird also nichts installiert, getestet und probiert, einfach nichts.
Das Tolle daran: Ich habe keinerlei Ahnung welcher Rechner welchen Prozessor intus hat, ich weiß nur das ich bei allen den laut Handbuch maximal verfügbaren Arbeitsspeicher nachgerüstet habe. Für den Fall der Fälle habe ich grundsätzlich von allen Rechnern aktuelle Backups. Diese kann ich zur Not auch auf einen komplett neuen Rechner zurückschreiben. Solange das alles funktioniert, ist mir der Rest relativ Schnuppe.

Gruß... Hotte

[Gelhaar]

Hallo Bernhard (vielleicht heißt Du gar nicht so bei all Deinen Sicherheitsbedenken),

in Deinen Beiträgen sieht man förmlich die unheilschwangeren Wolken, die uns nach Deiner Lesart eine düstere Zukunft im IT-Bereich, incl. Mobil-Telefonie bescheren werden.

Du beschreibst Handys, die von Haus aus alle schon virenverseucht sind, ganz schlimm. Und gibst Empfehlungen zur Abhilfe. Nun ist es so, dass die Masse der von Dir erwähnten Handys in Europa und noch mehr in Deutschland absolute Exoten sind. Es wird also kaum jemanden treffen. Ferner wird sich das Schadprogramm die Zähne an den Nutzern ausbeißen, die so gut wie nie/gar nicht das Internet nutzen. Und aus den bedeutungslosen, oft völlig privaten Daten, die da übermittelt werden, lässt sich wenig rausholen.

Du schließt oft von Dir und Deinem extrem anspruchsvollen Beiträgen auf andere, wie ein jeder auf dieser Welt sich total und kompromisslos absichern soll. Machen die aber einfach nicht, siehe die Aussagen anderen User in diesem Board.

Du beschreibst, wie einfach es ist, einfach mal so ein neues Betriebssystem auf ein Handy zu spielen. Da kenne ich aus Erfahrungen aus anderen Smartphon-Boards ganz andere Töne. Da werden oft Handys geschrottet (Briefbeschwerer), weil eben nicht alle so damit umgehen können und es vom Gerätetyp doch Unterschiede gibt.
Und ein 4 Jahre bis +6 Jahre altes Handy mit Android 7.0/8.0 aufzupimpen, hieße, meinen alten Corsa C mit einem 6 Zylinder-Motor auszurüsten, damit er schneller fährt. Geht aber nicht, die gesamte Hardware ist dazu nicht da. Und eine angepasste Version der o.g. Software ist dann zwar auf dem alten Handy, ist dann aber auf die dann doch schwache Technik optimiert.

Ich gehöre zu der von Dir eher geächteten Gruppe, die stets das neueste Handy haben, es für sich auch ein wenig verbessern und wirksam schützen. Und wenn etwa 20 Monate um sind, gibt’s wieder ein neues. Die gebrauchten Smartphones werden verkauft und nutzen anderen, die vielleicht weniger anspruchsvoll sind und deren Geldbeutel auch kleiner ist. Und …, sie wissen gar nix von Deinen schlimmen Bedenken, stell Dir vor.

Und ebenso verhält es sich im Umgang mit PCs. Jeder hat so seine Einstellung zu seinem Computer, oft aber ist immer noch das höchster Sicherheitsrisiko der PC-Anteil VOR dem Computer. Wenn man stets wachsam und umsichtig, ggf. mit technischen Mitteln seine Kiste so absichert, dass sie annähernd dicht ist, passiert auch am allerwenigsten. Bei mir seit 20 Jahren und mehr, noch nie derartiges erlebt. Und bedenke, keiner von uns kleinen PC-Würstchen ist für irgendeinen Datenfischer interessant, wenn man seinen Kopf einschaltet. Und Privat-Daten wie Fotos, eigenen Dokumente sind eher uninteressant. Den Abfischern der PCs geht es um Masse und konkrete Daten.

Deine Ansprüche an DEINE Technik sind sehr elitär, für die meisten aber gar nicht so wichtig oder aus anderen Gründen gar nicht durchsetzbar.

Ungeachtet dessen verfasst Du immer sehr wertvolle, gut durchdachte und hilfreiche Themen und Beiträge, die ich immer wieder gerne lese. Daher möchte ich Dich gar nicht missen.

Ich werde hier weiter nicht antworten, aber wie immer stets die Diskussion aufmerksam verfolgen.

Viele Grüße
Chris

[Bernhard45]

Hallo Chris, ich will gar nicht streiten, warum auch, nur noch folgendes zu deinem Post "mit leichter Ironie" anmerken:

Du beschreibst Handys, die von Haus aus alle schon virenverseucht sind, ganz schlimm. Und gibst Empfehlungen zur Abhilfe. Nun ist es so, dass die Masse der von Dir erwähnten Handys in Europa und noch mehr in Deutschland absolute Exoten sind. Es wird also kaum jemanden treffen.

LG G4
Samsung Galaxy A5 -
Samsung Galaxy Note 2 -
Samsung Galaxy Note 3 -
Samsung Galaxy Note 4 -
Samsung Galaxy Note 5 -
Samsung Galaxy Note 8.0 -
Samsung Galaxy Note Edge
Samsung Galaxy S4 -
Samsung Galaxy S7 -
Samsung Galaxy Tab 2 -
Samsung Galaxy Tab S2 -
..

Alles Geräte die man in Deutschland kaum findet und welche Exoten sind! Ahhh ja nun denn wenn Du meinst.   Und die Einsteiger- und Mittelklasse SoCs von Mediatek sind auch so selten, das ich sie zum Beispiel, wenn ich bei Amazon "Smartphone" eingebe, in 60-70% der Geräte verbaut finde.  
Wie ich im anderen Thread bereits geschrieben habe, sind nicht alle diese Geräte kompromittiert, leider aber doch etliche Chargen das es auffällt und die Hersteller alle am selben Strang ziehen um das Problem (bisher vergebends) in den Griff zu bekommen. Die Chance ist also gar nicht so klein an so ein Gerät "mit Eigenleben" zu kommen wie man auch an Produktrezensionen sehen kann. Gut also wenn man das Problem beim Neukauf im Hinterkopf hat und sich helfen kann.

...Es wird also kaum jemanden treffen. Ferner wird sich das Schadprogramm die Zähne an den Nutzern ausbeißen, die so gut wie nie/gar nicht das Internet nutzen.

Ja die meisten Leute kaufen sich auch gezielt Tablet PCs und Smartphones um damit Offline zu bleiben!  

Und aus den bedeutungslosen, oft völlig privaten Daten, die da übermittelt werden, lässt sich wenig rausholen.

Die völlig bedeutungslosen Daten reichen vielerorts dafür aus um gezielt Wähler zu beeinflussen (Cambridge Analytica), Nutzer zu Profilieren und und und. Wenn man natürlich sein Telefon auch als Keyring benutzt kann es zu viel unschöneren Überraschungen kommen.

Und ein 4 Jahre bis +6 Jahre altes Handy mit Android 7.0/8.0 aufzupimpen, hieße, meinen alten Corsa C mit einem 6 Zylinder-Motor auszurüsten, damit er schneller fährt.
Geht aber nicht, die gesamte Hardware ist dazu nicht da. Und eine angepasste Version der o.g. Software ist dann zwar auf dem alten Handy, ist dann aber auf die dann doch schwache Technik optimiert.

Primär bedeutet das "aufpimpen" des Telefons erstmal Sicherheitslecks älterer Androidversionen zu schließen. Das habe ich auch immer wieder betont!
Läuft ein neues Android auf alter Hardware jetzt schlechter? Im Gegenteil ich habe zum Beispiel bei meiner DSP-Filter App mit neuerem Android immer weiter kleinere Latenzzeiten erreichen können. Schaut man sich SDKs und deren Benchmarks auf gleicher Hardware aber unterschiedlichen Androids an, so profitiert ältere Hardware faktisch immer durch eine neuere Androidversion.

Für mich ist beides (Sicherheit + verbesserte Antwortzeit) durchaus ein legitimer Grund so zu verfahren wie ich es gezeigt habe. Natürlich überzeugt man damit keine Zielgruppe die aus Prinzip immer das neuste Telefon haben will oder das Smartphone grundlos als Statussymbol braucht. Will ich aber auch nicht, habe dankbare Abnehmer für solche “aufgefrischte“ Geräte.

[Peter-MV]

Hallo Ihr Guten  

Ich benutze als Handy / Smartphone schon seit vielen Jahren nur Sony~Geräte. S_m___g mag ich nicht.
Meine Familie ist da anders aufgestellt. Mein aktuelles Phone (Sony __ _______) ist jetzt
gute 3 Jahre alt, läuft aber immernoch super mit dem original 1. Akku. Wenn ich morgens aufsteh, und der
Akku hat 100%, dann hab ich Abends nach 20:00 Uhr meist noch 60% bis 70% Akkuladung.


  72%.jpg (Größe: 52,98 KB / Downloads: 15)

Unbekannte Anbieter dürfen nicht zugreifen auf mein Phone, und schon gar nicht unautorisiert Updates machen.
Diese Funktion ist dauerhaft deaktiviert.

Mein Computer ist ein "Acer ______" von **** mit ________ & __-_____ core. Läuft immernoch super.
Beide Geräte sind Kaspersky~geschützt (2 Vollversionen), Der Rechner hat natürlich auch eine Firewall.

Es läuft alles super & stabil, seit Jahren schon. Eindringlingsversuche & Spionageversuche werden erfolgreich
unterbunden, und bei Wunsch auch angezeigt. Übrigens: Deutsche Kaspersky~Lizenzen sind Made in Germany,
auch wenn der oberste Eigentümer natürlich noch Jewgeni Kasperski ist! Diese Software hat mich noch kein
einziges Mal im Stich gelassen oder enttäuscht (im Gegensatz zu anderen "Internet-Schutz-Programmen").

Rest~Risiken bleiben trotzdem immer, egal ob z.B. ein Chip eine Sicherheits-Lücke hat oder nicht.
Und -es wurde schon erwähnt- das größte Risiko sitzt dem Bildschirm gegenüber  

Persönliche Daten Daten gehören regelmäßig gesichert (auf anderen Speicherorten).
Ich habe immer mindestens 2 Sicherungen, an verschiedenen Orten.

Sollte mein Rechner aus irgendeinem Grund seinen Dienst versagen, bleibt der Schaden trotzdem gering
(bezogen auf den möglichen Verlust privater Dateien). Ich bin zufrieden damit.

Für Hinweise bin ich natürlich trotzdem gern offen  
(außer die "Hinweise" sind Panikmache, sowas brauch ich nicht.
Ich muß dann immer an eine Textzeile von "Zweiraumwohnung" denken:

"Apokalypse - auf die ist kein Verlass,
am morgen steh'n bei uns noch alle Häuser,
und leise wächst das Gras...."              )

Freundliche Grüße, von Peter

[Morningstar]

Na Peter, es braucht doch keiner Spionieren
Du hast de gerade oben alles selbst verraten, wer du bist, Was du für Geräte benutzt und welche Betriebssysteme du drauf hast.

[Peter-MV]

Hallo Frank  

Ich hätte zwar nicht gedacht, daß das Nennen von paar Geräten schon gefährlich ist (für die Sicherheit),
aber vielleicht hast Du ja Recht, dann hab ich das doch lieber etwas unkenntlicher gemacht.

Sonnige Grüße, von Peter