X
Kommentare zu:

AMD: Ryzen & Epyc haben Sicherheitslücken - Patches kommen bald

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] LoD14 am 21.03. 16:01
+4 -2
Überraschung - so News wird es noch öfter geben. Der Angriffsvektor über Hardware wird ja grade erst so richtig interessant. Da kommt noch einiges nach, da bin ich sicher.
[o2] Clawhammer am 21.03. 16:06
Und nirgends der Hinweis das man für diese Sicheitslücken "ZWINGEND" Admin rechte braucht...

Was bedeutet das diese "Sicherheitslücken" totaler nonsens sind weil, wenn schon jemand als Admin an meinem PC herumspielt ich wohl wesentlich größere Probleme habe.
[re:1] lasnik am 21.03. 16:11
+ -2
@Clawhammer: und muss nicht wake on lan aktiviert sein?
[re:2] daaaani am 21.03. 16:24
@Clawhammer: ""ZWINGEND" Admin rechte"

Du meinst dieses Standard Rechte mit den nahezu jeder in der Windows Welt unterwegs ist?
[re:1] Clawhammer am 21.03. 18:04
+4 -1
@daaaani: Seit Windows Vista hast du doch die UAC die du entsprechend konfigurieren kannst, bzw was spricht dagegen mal selbst aktiv zu werden und 2 Benutzer anzulegen?
[re:1] daaaani am 21.03. 20:57
+1 -3
@Clawhammer: https://www.heise.de/security/meldung/Erpressungs-Trojaner-Erebus-umgeht-erfolgreich-UAC-Abfrage-von-Windows-3619820.html

Das ist nur einer von vielen Ansätzen UAC wurde in laufe der Jahre schon mehrfach erfolgreich umgangen!!! Davon merkst du nichts und auch Windows 10 ist davon nicht verschont.

Was du zwingend voraussetzt ist standartmäßig unter Windows kein Hexenwerk und damit auch das ausnutzen dieser im Artikel beschrieben Lücken nicht.

https://www.bleepingcomputer.com/news/security/windows-10-uac-bypass-uses-apps-and-features-utility/
[re:1] Clawhammer am 21.03. 21:07
+3 -
@daaaani: Dann mach dir 2 Benutzer und fertig wenn du deswegen Panik schiebst. Und was noch viel mehr hilft, nicht sowas anklicken.
[re:2] daaaani am 21.03. 21:17
+ -3
@Clawhammer: Das ist nicht der Kern meiner Argumentation. Ich schrieb mehrmals von Standard in Windows, was äquivalent zu den meisten Windows Usern wäre, welche wiederum bereits erfüllen was du als zwingend erachtest.

Du hast es ja bereits auch richtig erkannt!

"wenn schon jemand als Admin an meinem PC herumspielt ich wohl wesentlich größere Probleme habe."

Weswegen dein letzter Kommentar so ziemlich absurd ist.
[re:3] Clawhammer am 21.03. 21:45
+1 -
@daaaani: Absurd ist, das wir hier über dinge reden die erst dann eine Gefahr sind wenn schon andere dinge schief gelaufen sind.
[re:4] daaaani am 21.03. 21:53
+2 -4
@Clawhammer: Das ist die standartmäßige Sachlage, da muss nicht erst was schief laufen. Denn sie ist bereits standartmäßig da. Auch wenn du das nicht verstehen kannst.

Code unbemerkt als Admin unter Windows standartmäßig auszuführen, ist für Kriminelle, die CPU Lücken ausnutzen können wie diese im Artikel oder Spectre ein Kinderspiel. In Prinzip ist es, wenn man die Information die ich in den Artikeln verlinkte, für die meisten mit ein wenig Ahnung von Computern ein Kinderspiel.

UAC zu umgehen war noch nie sonderlich schwer. Und mit Admin account ist nahezu jeder Windows Rechner seit der NT Ära unterwegs.

Ich wiederhole mich abermals: Das was du zwingend voraussetzt ist bei den meisten Windows Rechnern Standartmäßig gegeben.
[re:2] TiKu am 21.03. 19:02
+4 -4
@daaaani: "Du meinst dieses Standard Rechte mit den nahezu jeder in der Windows Welt unterwegs ist?"
Du hast Windows zuletzt ca. 2005 verwendet, oder?
[re:1] 0711 am 21.03. 20:17
+1 -2
@TiKu: Grundsätzlich ist der standarduser in der Administratoren gruppe und der uac prompt ist nach ms eigener defintion keine sicherheitsbarriere
[re:1] Alexmitter am 21.03. 20:35
+1 -
@0711: also sind auch Linux User schul die alles mit sudo ausführen?
[re:2] daaaani am 21.03. 20:53
+ -1
@0711: Von UAC-Bypassing haben hier wohl einige noch ne was gehört.
[re:3] 0711 am 21.03. 20:54
+ -2
@Alexmitter: schuld an was? Sicher ist das alles mit sudo ausführen nicht optimal und eine klare Unterminierung des sicherheitskonzepts...nur wer macht das? Nichts desto trotz sieht man sudo bei den fricklern als sicherheitsbarriere, meines wissens muss man hier zumindest das erste mal immer auch ein Passwort angeben, bei windows eben nicht und es gibt noch so die ein oder anderen weiteren detailunterschiede
[re:4] daaaani am 21.03. 20:54
+ -1
@Alexmitter: Wirst du da nach einem Passwort gefragt oder nicht?
[re:2] daaaani am 21.03. 20:38
+ -3
@TiKu: Relevanz?
[o3] Elkinator am 21.03. 21:09
+ -
Mit Adminrechten und Zugriff auf die Hardware kann man ein UEFI-Update einspielen.

Wie genau will AMD denn dieses ?Lücke? schließen?
Warum sollte das überhaupt eine Lücke sein?
[o4] dustwalker13 am 21.03. 23:46
+2 -
leser, die an fakten interessiert sind lesen sich das interview auf anandtech durch ... da gibts echte informationen ...
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture