Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend
Die prozessorseitigen Sicherheitslücken Meltdown und Spectre sind offenbar auch für das Weiße Haus sowie den US-Geheimdienst NSA neu. Das erklärte jüngst zumindest ein Regierungssprecher.
Geht es nach der US-amerikanischen Regierung, hat nicht einmal die National Security Agency von d en Sicherheitslücken gewusst, die vor allem im Zusammenhang mit Intel-Prozessoren bekannt wurden. "Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", so Rob Joyce, Cybersicherheitskoordinator im Weißen Haus und einst selbst Leiter jener NSA-Abteilung, die sich auf das Eindringen in Computersysteme spezialisiert hat.
Zumindest in der Theorie würden die Sicherheitslücken ein breites Abschöpfen von Daten ermöglichen, ohne dass der Benutzer davon etwas mitbekommt. Mit Meltdown, das bisher nur bei Intel-Prozessoren nachgewiesen wurde, können bisherigen Informationen nach Daten aus dem Betriebssystem abgezweigt werden. Spectre, das auch AMD- und ARM-Prozessoren betrifft, ermöglicht das Abgreifen von anderen Programmen.
Für Geheimdienste haben solche Sicherheitslücken einen besonders hohen Wert, da sie prozessorseitig vorliegen und dadurch keine Spuren hinterlassen. Dass so etwas dem US-Geheimdienst, der für das akribische Ausspähen bis hin zu befreundeten Regierungen bekannt ist, zumindest zupasskäme, ist spätestens seit den Leaks um Edward Snowden wohl kein Geheimnis.
Zuletzt wurde bekannt, dass auch manche Qualcomm-Prozessoren auf Basis der ARM-Architektur von den Sicherheitslücken betroffen sind. Welche Chips konkret das umfasst, ließ der Hersteller allerdings offen. Mehr dazu lesen Sie in einer separaten Meldung. Weitere Meldungen zum Thema Sicherheit hält unsere Themenseite bereit.
Quelle: Washington Post
Ach ja, Assembler hab ich vor 40 Jahren gelernt.
04h.
Intel hat 80% seiner Aktien verkauft? WTF! Der Intel Chef hat 80% seiner privaten Aktien von Intel verkauft, das ist nicht Intel, sondern der Chef als Privatmann. Dafür kann man Intel als Unternehmen eher nicht ans Bein pinkeln. Ob das OK war oder nicht wird auch eher nicht in einem Forum entschieden, sondern von der US Börsenaufsicht und ggf. den zuständigen Gerichten. Das ist weniger polemisch und führt im Falle einer Verurteilung zu einer ziemlich empfindlichen Strafe.
Was hätten sie vor 30 Jahren einräumen sollen? Das sie rd. 15 Jahre später CPUs auf den Markt bringen werden, die evtl. auf eine bestimmte Art und Weise angegriffen werden können? Die Sicherheitslücke war inklusive einer Methode sie auszunutzen erst letztes Jahr bekannt geworden. Davor wurde lediglich davon ausgegangen, dass es theoretisch eine Lücke wäre, aber nicht das man die auch tatsächlich nutzen kann. Das wirklich ärgerliche ist, dass die Lücke ausgeplaudert wurde bevor die Patches dagegen fertig waren und ausreichend getestet - das sollte viel eher ein Nachspiel haben!
Zum Thema NSA: Ob und wie diese Lücke von denen oder auch anderen ausgenutzt wurde kann niemand sagen. Ein solches Dementi ist daher für alle Aluhutträger ein gefundenes Fressen - egal was die sagen die sind immer schuld...
Dabei ist, wenn man es richtig betrachtet die Lücke gar nicht so elegant. Sie benötigt vor allem auch Zeit. Bei den damit möglichen Datenübertragungsraten benötigt man schon sehr viel Zeit um wirklich was abzusaugen. Ich denke, falls es eine NSA Backdoor in den CPUs geben sollte, dann ist die ein wenig effektiver.
Du hast nicht mit Wissen über Computer-Architektur und speziell Windows geglänzt (wie sich in dem Beitrag weiter oben mit dem Assembler sehr deutlich zeigt), also hör bitte auf einem Informatiker, der seit fast 40 Jahren mit Computern und seit 30 Jahren mit Windows arbeitet, seinen Job zu erklären.
Und was Politik angeht, hast Du bestimmte Aussagen getroffen (nicht ich), die einfach in dieser Vereinfachung und Verallgemeinerung nur naiv sind. Nicht mehr und nicht weniger.
EoD.
https://de.wikipedia.org/wiki/Root-Konto#Microsoft.
Nur brüllt die eine Seite ständig: "Wir sind die Guten!"
Und über Politik diskutiere ich nicht mit jemandem, der offensichtlich bestimmten Leuten alles verzeiht und alle Probleme nur auf einer Seite sieht. Ein solches Weltbild bildet sich besonders in "Echo Chambers" heraus.