Meltdown und Spectre - Druckversion

+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Boulevard (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=21)
+--- Forum: Computer & Internet (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=11)
+--- Thema: Meltdown und Spectre (/showthread.php?tid=1950)

---

RE: Meltdown und Spectre - Martin - 11.01.2018

(11.01.2018, 19:25)PuK schrieb:  Heise sagt übrigens wie ich: Nein. Sonst nix. 

Vielleicht möchtest du ja noch einmal ausführen, inwiefern ein Anti-Virenprogramm hilfreich gegen diesen Bug sein könnte. Mich würd's nämlich echt interessieren, weil mir die Wirkungsweise nicht klar ist, so ähnlich wie bei Homöopathie gegen Krebs. (Nochmal: Es geht mir nicht ums Rechthaben, aber das kann m.E. nicht gehen.)

Heise schreibt an dieser Stelle Müll, weil

Zitat:4. Kann mich ein Anti-Virus-Programm vor möglichen Angriffen schützen?

Nein.

[...]

15. Sind die Sicherheitslücken aus der Ferne (remote) nutzbar?

Nur indirekt: Ein Angreifer muss Schadcode auf dem betroffenen System ausführen. Deshalb ist die Lücke in vielen Embedded Systems und Routern unkritisch. Besonders gefährdet sind hingegen Web-Browser: Sie laden Code herunter und führen ihn aus (JavaScript, HTML 5). Schadcode könnte beispielsweise über unseriöse Webesiten eingeschleust werden.

Natürlich verwenden Virenschutzprogramme entsprechende Signaturen auch für Websites, die, sofern sie auftreten, diese Websites blocken können, wie sie es heute schon im Falle anderer Bedrohungen machen. Der Artikel ist für Heise-Verhältnisse ziemlich mies.  Nein, er ist eigentlich unterirdisch.

Der Sachverhalt ist eigentlich ganz einfach: Um den Bug auszunutzen, benötigt man entsprechende Software. Diese kann, wie auch bei herkömmlichen Viren, sofern erst einmal identifiziert, mit Signaturen entsprechend germarked und geblockt werden.

Martin

---