Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat einen nebendschobb bei guhgell angenommen und da völlig unerwartet rausgekriegt, dass ein „softwäjhr-schutz“ vor fehlern in der hardwäjhr nix bringt.

Bei ihrer Analyse der Auswirkungen der verschiedenen Spectre-Versionen und der Software-Schutzmaßnahmen gegen Seitenkanal-Angriffe haben die Google-Forscher festgestellt, dass sich die Abwehrmaßnahmen immer irgendwie umgehen lassen

Niemand hätte damit rechnen können!!!1!!1!

Aber keine sorge, es sind ja nur programme betroffen, die kohd aus nicht vertrauenswürdigen kwellen ausführen. Also zum beispiel irgendwelche klaut-mietsysteme. Oder wischofone, auf die irgendwelche äpps runtergeladen werden. Oder blockchain-softwäjhr, die für ihre „smart contracts“ kohd aus irgendwelchen kwellen ausführen. Oder PDF-anzeigeprogramme, die javascript in PDF ausführen. Oder webbrauser, die javascript in irgendwelchen webseits (oder gar in irgendwelchen werbebannern) ausführen. Schön weiterschlafen und beruhigt sein… :mrgreen:

Intel des tages

Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als „hochriskant“ und den Rest mit der Gefährlichkeitsstufe „mittel“ einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre

Hej, aber eure ganzen daten, die von irgendwelchen klitschen in der „cloud“ abgelegt wurden, sind sicher. Die renten übrigens auch.

Habt ihr auch gehört und geglaubt…

…dass intel die üblen CPU-fehler „meltdown“ und „spectre“ mit etwas microcode geflickt hat? Tja, war wohl nix:

Meltdown und Spectre:
Intel zieht Microcode-Updates für Prozessoren zurück

Weia, ist das alles eine unfassbare scheiße! Dieser scheißfehler, der meiner unbedeutenden meinung ja durchaus mal passieren kann (so eine moderne CPU ist verdammt komplex und vermutlich auch für experten nicht mehr in allen einzelheiten und möglichen wexelwirkungen durchschaubar), ist intel jetzt seit einem halben jahr bekannt und wurde nicht veröffentlicht, damit die sich in ruhe etwas ausdenken können, und dann fangen die da bei scheißintel jetzt erst an, irgendwas zu kohden und lassen es offenbar ohne ausreichende tests auf eine welt los, in der die menschen oft darauf angewiesen sind, dass die kompjuter laufen — und dann sind die bei intel verwundert, dass das schnell zusammengefrickelte flickwerk nicht funkzjoniert und die menschen ein bisschen sauer werden, weil ihre rechner (darunter natürlich auch ein paar sörverchen) auf einmal ohne grund runterfahren und ausgehen.

Ich bin wirklich froh, dass ich nicht in einer mittelgroßen klitsche als admin arbeite und diese von intel verursachte scheiße jeden verdammten tag fressen muss…

Linus Torvalds hat sich ja auch neulich eine meinung über das flickwerk von intel gebildet und in seiner gewohnt unmissverständlichen art zum ausdruck gebracht:

As it is, the patches are COMPLETE AND UTTER GARBAGE.

Ob intel wohl auch weiterhin so gut hardwäjhr für sörverrechner verkaufen wird? Eigentlich kann man nach dieser nummer gar nicht mehr so doof sein, intel zu kaufen. Wie gesagt: den fehler kann man gerade noch verzeihen, aber dieser umgang damit ist einfach nur verantwortungslos.

Meikrosoft des tages

Security
Es wird schlimmer: Meikrosofts spectre-fix brickt einige AMD-PCs

Einige betroffene sagen, dass selbst eine neuinstallazjon nicht mehr hilft… der kompjuter ist im arsch. Bei anderen half die neuinstallazjon, und dann hat sich windohs gleich mal den pätsch gesaugt, und der kompjuter ist im arsch. Tja… auch weiterhin viel spaß beim vertrauen darauf, dass meikrosoft seinen sicherheitsaktualisierungskram im griff hat!

Ein gruß auch nach münchen! :mrgreen: