Einfach erklärt: 'Spectre und Meltdown für Dummies'

preview_player
Показать описание
Die Sicherheitslücken "Meltdown" und "Spectre" kurz erklärt.

►Folgt mir auf:

►Unterstützung des Kanals:

►Amazon Affiliate Link* ("Werbung"):
Klickt vor Dem Shoppen hier, wenn Ihr meinen Kanal unterstützen wollt (siehe Fussnote) - es wird ein Cookie generiert, das 24h oder bis zum nächsten Einkauf gültig ist:

* Von anschließenden Einkauf geht ein geringer Prozentsatz an mich. Ich erfahre *nicht*, wer was eingekauft hat!
  1. Zerobrain
  2. Elektronik
  3. Technik
  4. Computer
  5. Sicherheitslücke
  6. Intel
Рекомендации по теме
Einfach erklärt: 'Spectre 0:08:38

Einfach erklärt: 'Spectre und Meltdown für Dummies'

MELTDOWN & SPECTRE 0:07:38

MELTDOWN & SPECTRE - Alles zu den mega CPU-BUGS

News - Viele 0:12:03

News - Viele CPUs anfällig: Meltdown und Spectre

Cyber-Kriminalität - Meltdown 0:23:30

Cyber-Kriminalität - Meltdown & Spectre

Meltdown und Spectre. 0:08:17

Meltdown und Spectre. Einfach testen / prüfen, ob man betroffen & geschützt ist.

Meltdown Attack - 0:26:03

Meltdown Attack - technische Details, Auswirkungen & Gegenmaßnahmen

Meltdown & Spectre 0:02:15

Meltdown & Spectre Infovideo

Meltdown und Spectre: 0:16:34

Meltdown und Spectre: Was die 64-Bit Prozessor (CPU) Lücke wirklich für Sie bedeutet

c't uplink 20.6: 0:59:34

c't uplink 20.6: Meltdown und Spectre - Details, Funktionsweise, Folgen.

Test auf Meltdown 0:03:49

Test auf Meltdown und Spectre in Windows

Meltdown und Spectre 0:04:15

Meltdown und Spectre erkennen mit ACMP

Tutorial Meltdown and 0:12:12

Tutorial Meltdown and Spectre Attack [de]

Massiver Intel CPU 0:28:54

Massiver Intel CPU Bug 'Meltdown' erklärt | Werden Spiele nun langsamer ?

30% WENIGER PC-LEISTUNG 0:11:08

30% WENIGER PC-LEISTUNG - SCHWERE SICHERHEITSLÜCKEN IN CPUs/PROZESSOREN-Meltdown Spectre | DasMonty...

Grazer Linuxtage 2018 0:45:12

Grazer Linuxtage 2018 - X-Factor: Das Unfassbare - Die Geschichte von Meltdown und Spectre

LIVE: Angriff auf 0:30:52

LIVE: Angriff auf die Prozessoren * Wie schützt man sich vor Spectre und Meltdown?

Der Bufferoverflow oder 0:13:29

Der Bufferoverflow oder Spectre / Meltdown | 21

Qtalk Clifford Wolf, 1:32:57

Qtalk Clifford Wolf, Spectre und Meltdown

Wie gefährden Meltdown, 0:39:48

Wie gefährden Meltdown, Spectre und Zombie-Load, Computer? - Daniel Gruß - On The Grid Ep: 217-4

Software-based Microarchitectural Attacks 1:00:06

Software-based Microarchitectural Attacks (Meltdown & Spectre)

Ullrics Laberecke - 0:20:58

Ullrics Laberecke - Meltdown, Spectre und Anki Overdrive oder eine überraschende Woche

[NEWS] | CPU-Bugs 0:06:27

[NEWS] | CPU-Bugs Meltdown & Spectre, AMD Ryzen 2000 vorgestellt uvm. | TecNews #18 | 4K

Spectre Meltdown CPU 0:02:39

Spectre Meltdown CPU Checker

Transient Execution Attacks: 0:43:48

Transient Execution Attacks: Meltdown, Spectre, and how to mitigate them - Daniel Gruß

Комментарии
Автор

oder wie einstein sagte... "Wenn du es nicht einfach erklären kannst, hast du es nicht gut genug verstanden." Die Frage die ich mir stelle ist wie gefährlich das ganze jetzt wirklich ist. Also ob die Schwachstelle wirklich genutzt wird

philipp
Автор

Wie bestimmt der Prozessor, welcher Weg am wahrscheinlichsten ist? Ist es nicht einfach so, dass z.B. bei Ifs generell die nächsten Schritte für alle If-Fälle berechnet werden? (werden ja meist zwei Fälle sein) Nachdem das IF dann entschieden ist, wird der falsche Weg einfach verworfen. Bei Schleifen könnte ich mir vorstellen, dass auch nur beide Möglichkeiten durchlaufen werden: Entweder geht die Schleife weiter oder sie ist zu ende. Kann mir nicht vorstellen, dass sich ein Prozessor 'überlegt' welcher Weg am wahrscheinlichsten ist. Wäre viel zu aufwendig.

Edit: Mir ist natürlich klar, dass 'überlegt' nicht in dem Sinne gemeint ist, wie ein Mensch überlegt, sondern dass da möglichst einfache und schnelle/effiziente Algorithmen dahinter stecken, aber selbst wenn das ein höchsteffizienter Algo ist, der sagen wir mal 10 Takte zur braucht, wäre er immer noch viel zu uneffizient, wenn er als Gewinn pro If nur zwei, drei Takte spart.

KarlAlfredRoemer
Автор

So ganz verstehe ich auch nicht, was das Passwort mit der Stelle zu tun hat, wo es im Speicher steht. Es kann doch nur ein gigantischer Zufall sein, dass das Passwort 42 an der 42. Stelle im Speicher steht. Das kann meiner Ansicht nach überall stehen. Und dann hat man das Problem, wie man erkennen will, ob irgendeine Zeichenfolge im Speicher ein Passwort ist. Könnte ich mir vielleicht mit KI vorstellen. Wenn dort also ein Mädchenname mit einer zahl auftaucht, könnte eine KI auf die Idee kommen, dass das ein Passwort sein könnte. Dann weiß man aber immer noch nicht, zu welchem Account das Passwort gehört.
Oder es wäre denkbar, dass z.B. Paypal eine bestimmte Zeichenfolge im Speicher ablegt (idealerweise z.B. 'Password', hinter dem immer das Passwort liegt. Das wäre dann einigermaßen leicht herauszufinden, zumindest, wenn man EINMAL weiß, welche Zeichenfolge Paypal dazu verwendet.

Würde mich wirklich mal interessieren, ob es schon Software gibt, die den theoretischen Fall, dass Passwörter im Cache gelesen werden können, diese auch erfolgreich einsetzt.

KarlAlfredRoemer
Автор

Die Alternative zu Password Safe "auf" dem PC.
Backup auf Papier ist aber gut ;)

dbkgravity
Автор

Sehr gut gemacht. Fast schon ein bisschen zu viel 😊😋

yksw