Neue Intel CPU Vulnerabilität wie damit umgehen?

Von Panikmache würde ich nicht sprechen. Ganz nüchtern betrachtet haben Forscher hier neue Lücken analysiert und publik gemacht.
Interessant ist die Tatsache, daß neuere Intel Prozessoren nicht davon betroffen sein sollen, da diese hardwareseitig bereits geschützt sind. Sprich: die Lücken also längst bekannt gewesen sein müssen. Nun gibt es eifrig Updates (Intel Microcode), BIOS-Updates, Distributions-Updates, VM-Updates und so weiter und so fort... Und die meisten Leute und auch Schreiber diverser Artikel sowie Entwickler wissen natürlich nicht, wie lange es die Lücken schon gibt und ob diese bereits ausgenutzt worden sind. Jedenfalls typisch Intel, Microsoft & Co. - völlig intransparent wie eh und je.

Der beste Schutz ist meiner Meinung nach immer noch, daß man sicherheitsrelevante und vertrauenswürdige Anwendungen physisch von unsicheren Anwendungen trennt und ein der heutigen Zeit angemessenes Nutzerverhalten an den Tag legt, um mit diversen Bedrohungen gar nicht erst in Berührung zu kommen. Insofern das weniger möglich ist und man ein Gerät für Alles nutzt, wird das Deaktivieren des Hyperthreading empfohlen, um die Tür vor Angreifern halbwegs zu schließen. Nun gibt es mittlerweile ja Updates und du solltest dich einfach informieren, ob deine CPU überhaupt betroffen ist und wenn ja, wie die Updates dein System beeinflussen.

Auf dieser Seite gibt es ein Tool, welches dir anzeigt, ob dein Gerät betroffen ist: https://mdsattacks.com/
Oder hier eine Liste von Intel: https://www.intel.com/content/www/us/en/architecture-and-technology/engineering-new-protections-into-hardware.html

Daneben gibt es aber noch diverse Aussagen, daß in der Praxis Privat-PC eher nicht betroffen sein könnten als vielmehr Cloud-Server. Ob das so ist, weiß ich nicht, da es bisher auch noch keine Beispiele für eventuelle Fälle gibt. Vielleicht wird das in der Praxis auch nie eine Rolle spielen?

###

Ich persönlich handhabe das schon seit Jahren so, daß ich für mein Crypto Zeug und andere wichtige Zugänge sowie Administrationen ein extra Laptop benutze. Das Gerät ist physisch und netzwerkseitig recht gut geschützt, bestimmte "sinnlose" Online Aktivitäten sind standartmäßig unterbunden. Mein Desktop PC hat hingegen damit nichts zu tun.

Hätte ich aber einen High-End Gaming oder 3D-VR-Design PC und wäre auf jedes % angewiesen - ist ja schließlich auch bezahlt - würde ich nicht an der Leistungsschraube drehen. Voraussetzung wäre natürlich, daß dieses Gerät nichts mit meinen sonstigen Aktivitäten (welche ich für sicherheitsrelevant halte) zu tun hat.

Ich bin nun schon seit über 20 Jahren nur noch auf Unix- bzw. Linux-Systemen unterwegs und habe mir noch nie irgendeinen Maleware-Trojaner-Virus & Konsorten eingefangen. Ich würde also mal davon ausgehen, daß ich ein recht ordentliches Verhalten "vor dem Rechner" an den Tag lege und somit die Wahrscheinlichkeit relativ gering ist, daß mich das jemals tangiert. Aber das bedeutet trotzdem nicht, daß es mich nicht doch einmal erwirschen könnte. Deshalb würde ich im Zweifel immer auf Nummer sicher gehen und die relevanten Geräte updaten und auf den neuesten Stand der Sicherheit bringen bzw. halten.

Topic: Neue Intel CPU Vulnerabilität wie damit umgehen? (Read 93 times)