Meltdown & Spectre Sammelthread

[P-J-F]

Moin!

Angesichts der Schlagzeilen, die von der aktuellen Sicherheitslücke ausgehen würde ich mich freuen, wenn hier so viele wie möglich posten, welche ihrer Geräte einen Patch bekommen haben, der die Lücke schließen soll.

 

[amar7]

Bis die Hersteller ein entsprechendes Update (Januar) zur verfügung stellen kann je nach Hersteller und Handymodell mehr oder weniger dauern.

Gibt es da alternative Sicherheitslösungen wie Antiviren Apps, die da abhilfe schaffen um auf der sicheren Seite zu sein?

 

[.mo]

Weiß jemand, woher die Namen Meltdown und Spectre kommen?

 

[nik]

Hier gibt es eine Liste der betroffenen ARM-Prozessoren: Arm Processor Security Update – Arm Developer
Leider muss man für jedes Smartphone separat recherchieren, um welche es sich handelt.

 

[Spinatlasagne]

....Gibt es da alternative Sicherheitslösungen wie Antiviren Apps, die da abhilfe schaffen um auf der sicheren Seite zu sein?

es gibt keine (funktionierenden) Antiviren Apps für Android , es gibt bisher auch noch keine konkrete Bedrohung --> NUR eine (vermutlich nur im Labor auftretende) Sicherheitslücke

macht euch nicht in´s Hemd, bei jeder "gravierenden" Sicherheitslücke bisher hat man nie wieder was davon gehört - ist so ein Phänomen wie bei den Gewinnern von DSDS oder Ähnlichem

 

[rudolf]

Weiß jemand, woher die Namen Meltdown und Spectre kommen?

Meltdown, weil die Trennung zwischen Betriebssystem und Programmen dahinschmilzt. https://meltdownattack.com/meltdown.pdf

 

[amar7]

es gibt keine (funktionierenden) Antiviren Apps für Android

Was meinst du damit? All die Antivieren Apps im Playstore sollen fake sein ?

 

[Spinatlasagne]

sind schon echt - nur eben nutzlos - ist aber ein anderes und vieldiskutiertes Thema

 

[hmpffff]

Würden Virenscanner helfen, würden nicht zehntausende Nerds zu Weihnachten die Rechner der Verwandschaft von Viren & Co befreien, die sie sich trotz Virenscanner zugezogen haben. hähähähä…

 

[amar7]

Was fürn Unsinn, AV Programme sind ein guter zusätzlicher Schutz zumindest bei Windows. Wenn man gar keine Ahnung hat und sich alles zieht was interessant aussieht, schafft man es sich trotz AV Program was reinzuholen. Das heißt nicht dass Virenscanner damit nutzlos wären.

 

[Spinatlasagne]

wir reden hier aber von Android , und da sind die eben nutzlos

 

[upwhatever]

Hier gibt es eine Liste der betroffenen ARM-Prozessoren: Arm Processor Security Update – Arm Developer

So auf den ersten Blick sieht es danach aus, dass alleine die Out-of-Order Cores betroffen sind und man mit In-Order Architekturen auf der sicheren Seite ist. Gute Nachrichten für Besitzer von Low-End (400er Reihe) und Mid-Range (61x bzw. 62x) Snapdragons.

 

[hmpffff]

@amar7: Das Problem der Virenscanner ist ein strukturelles. Das Problem fängt damit an, daß man immer hinter dem Status Quo hinterher hinkt. Der Schädling ist nunmal zuerst da und dann erst können die Hersteller nachziehen. In dieser Zeit ist die AV völlig nutzlos. Desweiteren führt man mit der Installation von AV ein zusätzliches Angriffsziel ein. Falls du es die letzten Jahre mal verfolgt hast, gab es fast monatlich Angriffe, die durch die AV überhaupt erst möglich wurden. Schafft es der Angreifer in die AV einzudringen, besitzt dieser schon direkt alle nötigen Rechte, da die AV sie schon hat, um ihre Arbeit verrichten zu können. Ein weiterer Schwachpunkt sind die falsch-positiven Erkennungen. Wie oft konnte man in den letzten Jahren von Usern lesen, deren System plötzlich die Grätsche gemacht hatte, weil die AV-SW wichtige Systemdateien in Quarantäne gesteckt hat?

Es hat schon seinen Grund, warum die die meisten Sicherheitsforscher (das sind nicht diejenigen, die in den AV-Buden sitzen) gegen AV-SW sind.

Dies gilt übrigens für AV-SW, die auf dem User-Rechner sitzen. Für AV-SW, die auf extra Maschinen sitzen und mit minderer Berechtigung nur bestimmte Dateien untersuchen, wie z.B. Mails. Wenn es hier ein Angreifer es schafft den Rechner zu übernehmen, hat dieser noch nicht allzuviel gewonnen.

Mit Personal Firewalls schaut es übrigens genauso aus. Willst du einen Dienst im Netzwerk anbieten, musst du den Port in der FW öffnen -> FW ist hier also nicht mehr wirksam. Willst du den Dienst nicht im Netzwerk anbieten, solltest du ihn besser ausgeschaltet lassen, oder aber den Zugriff nur von localhost ermöglichen -> FW unnötig. Auch hier gibt es das Problem, daß man sich mit der FW ein weiteres Angriffsziel ins Haus holt. Auch hier gibt es Angriffe, die speziell gegen die FW gefahren werden. Die FW muß prinzipbedingt den kompletten Datenstrom, der auf sie einprasselt, anfassen. Und da es keine fehlerfreie SW gibt, gab es auch hier so einige erfolgreiche Angriffe, die erst durch die FW ermöglicht wurden. Der CCC hatte z.B. mal live vorgeführt, wie sie über die FW den Rechner attakiert haben. Ohne FW wäre dem Rechner nichts passiert.

Und auch hier gilt es nur für die FW auf dem zu schützenden Rechner, also der Personal Firewall. Deshalb lässt man Firewalls normalerweise auch auf speziellen Maschinen laufen, die genau nur diese eine Aufgabe verrichten.

 

[djfredo]

Es muss gravierend sein weil INTELS Chef die maximal mögliche Anzahl seiner Aktien(890.000) rechtzeitig verkauft hat

Link

 

[hmpffff]

Wenn ich von FW rede, meine ich die, die den eingehenden Verkehr (inbound) untersuchen und ggf. blockieren. Mittlerweile übernehmen sie auch den ausgehenden Verkehr (outbound), was aber nicht die originäre Aufgabe einer FW ist.

Das mit der Outbound-FW ist so eine Sache. Die kann tatsächlich hilfreich sein, um zu regulieren, wohin SW sich verbinden darf. Aber auch hier sollte man sich nicht zu sehr in Sicherheit wiegen, da es auch hier Möglichkeiten der Umgehung gibt. Und nur weil für eine SW eine erfolgreiche Blockierung angezeigt wird, heisst es nicht, daß sie sich nicht einfach nur absichtlich hat erwischen lassen, um den Anwender in Sicherheit zu wiegen, um sich dann über einen anderen Weg herauszuschummeln.

Vor ein paar Jahren gab es da eine schöne Demo, wo der Angreifer über den Webbrowser an der FW vorbeigekommen ist und dann eine WWW-Shell zum Angreifer-Rechner geöffnet wurde. Dieser konnte sich dann auf dem Rechner umsehen, als hätte der einen direkten SSH-Zugang.


Nachtag: ich hab eben nochmal versucht einen Link zur WWW-Shell zu finden. Es scheint so, als hieß das Ding anders. Mal gucken, ob ich es nochmal wiederfinde.

 

[Spinatlasagne]

wir reden hier aber von Android ....

viel superschlaues Blabla , nutzt aber nix , hat auch nix mit dem Thema zu tun ?!

 

[rudolf]

Die meisten Android Geräte haben ARM Prozessoren. In dem von @upwhatever verlinktem Artikel steht:
"The majority of Arm processors are not impacted by any variation of this side-channel speculation mechanism."
Die meisten sind also nicht betroffen. Wer es genau wissen will lädt sich cpu-z auf das Gerät, sieht dort unter SOC/Architecture seinen Prozessortyp, und schaut ob der hier dabei ist:
Cortex-R7
Cortex-R8
Cortex-A8
Cortex-A9
Cortex-A15
Cortex-A17
Cortex-A57
Cortex-A72
Cortex-A73
Cortex-A75

 

[Spinatlasagne]

öööhm , wenn das Zugriff auf den Prozessor hat - ist das dann nicht ein möglicher Aggressor ??

ich geh schon mal Alufolie kaufen

 

[rudolf]

Es ist bisher nicht belegt, dass ARM CPU's von Meltdown überhaupt betroffen sind!

Ich jab mal bei mir fünf Android Geräte überprüft, keins davon ist von Spectre betroffen.


Und zur Namensgebung:

Why is it called Meltdown?
The bug basically melts security boundaries which are normally enforced by the hardware.

Why is it called Spectre?
The name is based on the root cause, speculative execution. As it is not easy to fix, it will haunt us for quite some time.

Quelle: Meltdown and Spectre

 

[moidept]

Alles nur Panikmache
Ich nutze Linux und habe im Linux Mint Forum dieses gelesen https://www.linuxmintusers.de/index.php?topic=46238.msg655266#msg655266 da dieses Problem schon Jahrzehnte besteht, werde ich meine Hardware (AMD PCs) und BQ Smartphone (Qualcomm® Snapdragon 652) weiter nutzen wie bisher.
Und auch wenn die Hardware / Software Hersteller die als ROT Markierten Updates bereitstellen, werden sicher weitere Sicherheitslücken auftauchen, irgendwie habe ich seitdem ich mit PCs und Android zu tun habe, das Gefühl als würde Don Quijote gegen Windmühlen kämpfen.