- (A)Soziale Netzwerke (90)
- Apple (107)
- iPhone (53)
- Artwork (225)
- Augmented Reality (19)
- Browser (111)
- Bücher (35)
- CPUs (81)
- DRM (17)
- Fahrzeuge (48)
- Filme (193)
- Games (120)
- Nintendo (6)
- PlayStation (26)
- Steam (2)
- XBox (9)
- Gesundheit (12)
- Gizm{e}os (843)
- Intern (153)
- Google (191)
- Android (101)
- Grafikkarten (33)
- Grünzeug (24)
- Hacking (281)
- 3D-Drucker (9)
- Arduino (2)
- Raspberry Pi (18)
- Handy & Smartphone (154)
- Internet (538)
- JaGutÄhhh… (103)
- Künstliche Intelligenz (53)
- LEGO (17)
- Linux (179)
- Mechas (20)
- Microsoft (86)
- Militär (96)
- Musik (93)
- HiFi (8)
- PC (213)
- Photo (120)
- Retro (80)
- Subkulturen (192)
- Cyberpunk (106)
- Cyborg (31)
- Cypherpunk (5)
- Steampunk (8)
- Tablets (33)
- Überwachung (172)
- Virtuelle Realität (102)
- Weltraum (98)
- Zukunft (510)
- Androiden (1)
- Kryptowährungen (25)
- c1ph4 on atuin: magische shell-historie: “Klar, gerne. Megaprojekt! Besonders gefreut hat mich, dass nicht nur eine Riesenresonanz auf das Tool entstand. Sondern dass das jetzt…” Feb. 8, 18:54
- on atuin: magische shell-historie: “Das Projekte kannte ich noch gar nicht, behebt aber mit der „magische Shell-Historie“ ein echtes Linux Problem. Werde mir das…” Feb. 2, 14:18
- on seiko: seriennummer verraet herstellungsdatum: “260306: Juni 2002 (oder 1992, 1982 etc.) oder früher. War die 306. Damenuhr im Juni dieses Jahres. Wert: da hilft…” Nov. 1, 21:50
- on seiko: seriennummer verraet herstellungsdatum: “Wer kann mir sagen welches Bj. und heutiger Wert Seiko Damen Uhr 24 mm Lederarmband Quarz 8522-0040 260306” Nov. 1, 21:23
- on wie wird windows 11?: “Es gibt ein gutes Sprichwort aus der IT: „never change a running system“. Wenn W10 für dich funktioniert hat, brauchst…” Dez. 6, 18:48
- AICP
- AOKP
- Bitcoin.de
- buggedplanet.info
- CoinGecko
- Current Events
- Dianes PS3-Hack-Page
- Digg.com | Technology
- Dirty Unicorns
- Distrowatch
- DuckDuckGo
- Dystopia Tracker
- FRNDC
- Glitch
- GORG
- GSMArena
- Heavypoly Industries
- href.ninja
- Inhabitat
- JPCARS
- KALI Linux
- Kasia Van Maren
- Kryptowiki
- Line Mode Browser
- ListenBrainz
- MAKE Magazine
- nipponart
- OTAKU GANGSTA
- Outgrow.me
- Paranoid Android
- PC Erfahrung
- Prism-Break
- Raspberry Pi Forum
- Satoshi sein Senf
- Slashdot
- SlimRoms
- Smartphone-Rangliste
- Stack Overflow
- Startpage
- The Intercept
- Walkman Central
- WordPress-Planet
- WorldWideWebSize
- XDA Developers Forum
- YAABy
- Zockerseele
Artikel-Schlagworte: „noch“
Weihnachten 2017: Kernel-Entwickler arbeiten durch. Neujahr 2018 ebenso. Der Grund: eklatante Hardwarefehler in Computerprozessoren, dem Gehirn unserer PCs. Die Wissenschaftler taufen diese „Meltdown“ und „Spectre“, „Kernschmelze“ und „Schreckgespenst“.
Sommer 2020. Inzwischen sind wir in Monat #32 nach Bekanntwerden dieser Hardwarelücken. Was der aktuelle Stand?
Folgender:
SUMMARY: CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, CVE-2018-3640, CVE-2018-3639, CVE-2018-3615, CVE-2018-3620, CVE-2018-3646, CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091, CVE-2019-11135, CVE-2018-12207
Oben: Zusammenfassung aktueller CPU-Lücken des Tools spectre-meltdown-checker, Stand August 2020
Aus drei Lücken (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) wurden 14. In Worten: Vierzehn.
Selbst AMD scheint auch 2020 nicht in der Lage zu sein Prozessoren zu bauen, die alle Fehler ausschließen können.
Unterziehe ich meinen neuesten AMD-Prozessor, den 4800HS, einem Test mit dem kostenlosen OpenSource-Tool spectre-meltdown-checker, wird klar, dass besonders ein Bug hardwaretechnisch bisher unmöglich zu beseitigen scheint.
Es ist jener mit den Kennungen CVE-2017-5753 aka ‚Spectre Variant 1, bounds check bypass‘, CVE-2017-5715 aka ‚Spectre Variant 2, branch target injection‘ und CVE-2018-3639 aka ‚Variant 4, speculative store bypass‘, bekannt als „Spectre“, das „Schreckgespenst“.
Ohne die pausenlose Arbeit zum Jahreswechsel 2017/2018 der weltweiten Entwickler-Community, wären selbst AMD-CPUs des Jahres 2020 hier verwundbar. Die gelisteten drei Varianten von Spectre sind ledliglich softwareseitig gepatcht und damit seit über 2,5 Jahren auf keinem aktuelleren Stand als damals.
Mir ist das zu lange. Als Entwickler, wie als Anwender.
Von 14 Hardwarefehlern sind 11 aus der Welt und drei nach wie vor vorhanden. Willkommen in der neuen Realität der 78,57%-PC-Hardware für 100% hardverdientes Geld! Was ein Scheißdreck.
(1 votes, average: 5,00 out of 5)
Loading...
Bluetooth. Übersetzt Blauzahn. Wenn wir mal ehrlich sind, es klang von Anfang an ungesund.
Was internationale Handy- und Smartphone-Hersteller nicht daran hinderte diesen vermurksten und unsicheren Funk-Standard auf mittlerweile 8 Milliarden Geräten weltweit zu installieren. Mit Vernunft oder technischem Wissen hat das alles nichts zu tun.
Der einzige Grund, warum wir nicht permanent mit Bluetooth-Horrormeldungen vollgeballert werden liegt in dem Umstand, dass die kleine Antenne nur maximal 10 Meter weit funken kann. Wobei das mit dem neuesten Standard auf 30 Meter geändert werden soll. Wer’s braucht…
Okay, genug, jetzt zum Geschäft:
Eine ca. 1 Woche junge Sicherheitslücke im Bluetooth-Quellcode sorgt dafür, dass ein sich in 10-Meter-Umgebung befindlicher Angreifer durch eine Puffer-Unterlauf-Attacke (buffer underflow attack vector) Zugang zu jedem Gerät verschaffen kann, das Bluetooth aktiviert hat. Getauft wurde dieser Bug auf BlueBorne.
Als Smartphone-Nutzer mit PIN- oder Muster-Sperre kann man das daran merken, dass plötzlich das Display an- und wieder ausgeht. Pikant: ohne eine solche Sperre ist die komplette Übernahme und das Ausspähen des eigenen Geräts möglich.
Boing!
Ob man mit seinem mobilen Gerät davon betroffen ist, kann man z.B. mit folgender App herausfinden: BlueBorne Vulnerability Scanner von „Armis Security“, via Google Play Store. Diese App checkt einfach, ob die Sicherheits-Patch-Ebene von Android aktuell ist. Ist sie das nicht, zeigt die App ein rotes Icon. Ist das Gerät sicher, ein grünes. Für iOS gibt es sicher ähnliche Apps, aber ich habe keinerlei Ahnung von iOS und bin da auch froh drum.
Gerade was mobile Geräte betrifft, ist man ab letzter Woche abhängig von Google und Apple, sowie den Smartphone-Geräte-Herstellern wie Samsung, HTC und Konsorten. Bieten die ein Update an, kann man sich seit kurzem gegen BlueBorne schützen. Nutzt man etwa eine Android-Version vor KitKat (4.4), ist ein Schutz nicht mehr möglich(!). Auch bei den Custom ROMs ist man abhängig von den Programmierern: ein Update wird von manchen angeboten, von vielen nicht.
So, wir sprachen nun über BlueBorne auf Smartphones. Aber was ist mit Tablets, PCs, Laptops, Kühlschränken? Das selbe Problem! Wurde schon erwähnt, dass Bluetooth auf 8 Milliarden Geräten weltweit vorinstalliert ist!?
Bei Linux kam erst heute bei meiner Distribution ein Update von bluez, das ist der Bluetooth-Treiber unter Linux. Mein Notebook war also bis heute verwundbar. Nicht so toll.
Wer kein Update mehr machen kann, dem hilft nur noch eines, was bisher Bluetooth auch immer gerettet hat: man schaltet den Funkdienst einfach nicht an. Wobei das bei iOS 11 beispielsweise gar nicht mehr möglich ist. Tolle Technik, nicht!?
(Rate me? // Beitrag bewerten?)Loading...