asdf

Meltdown und Spectre – wie schlimm ist es wirklich?

Meltdown und Spectre – wie schlimm ist es wirklich?

Was für ein Chaos.

Das neue Jahr geht ja wundervoll los. Du weißt etwas Großes passiert in der IT-Sicherheit, wenn sogar die “Tagesthemen” davon berichten. Die größte Sicherheitslücke seit Menschengedenken schlägt ein wie eine Bombe, und die Hersteller reagieren:

Da die Nachrichten ja mehr als detailliert zu diesem Thema sind, möchte ich nur auf meine persönlichen Highlights aufmerksam machen.

 

“No. This is not a bug or a flaw in Intel products.”,

Es ist also kein Fehler oder eine Schwachstelle, wenn man Intel glauben darf. Ja wirklich. Das ist beabsichtigtes Design:

Wenn ich jetzt vom guten im Menschen ausgehe und Intel glaube, dass Sie das wirklich so haben wollten: Dann heißt es doch folglich, dass Sie zu inkompetent sind Prozessoren zu designen, oder?

 

Installieren Sie Antivirus-Software um geschützt zu sein,

sagen die Hersteller von Antiviren-Software.

Werbeversprechen von Avira - das sollte man testen.

Avira wirbt mit Meltdown und Spectre Schutz. Quelle: https://www.avira.com/de/intel-security-flaw, Abgerufen am 08.01.2018 09:24

Unabhängig davon, dass Microsoft in diesem Beitrag davor warnt, dass ggf. Ihre Antiviren-Software den notwendige Patch blockieren könnte. Wirbt dieser Hersteller sogar noch mit “Verbessert die Leistung Ihrer Software”.

Interessant. Die Welt ist sich “einig”, dass ein notwendiges Update zu Leistungseinbussen führt, nur bei der Antiviren Branche ist alles super und wird sogar besser. Ich bin beeindruckt.

“Wie sicher ist die Cloud?”

Da es für diverse “Cloudbetriebssysteme” noch keine Updates gibt (Stand 08.01.2018), d.h. also keine Lösung für das Problem, dürfen Sie sich die Frage selbst beantworten.

 

Persönliches Statement:

Alles Gut! Hier gibt es nichts zu sehen! Gehen Sie weiter!
Kaufen Sie unser Produkt, dann ist die Welt sicherer und Sie brauchen keine Sorgen mehr haben. Und außerdem bekommen Sie noch mehr Leistung

Ich hoffe es geht aus den kurzen mit Sarkasmus gefüllten Sätzen hervor. Es passiert wieder eine Menge Scheiße und es macht mich richtig wütend.

Wie soll ich (oder Sie) als Kunde vertrauen in Produkte und Dienstleistungen entwickeln, wenn auf diese Art und Weise mit Problemen umgegangen wird? Das sind zum Teil dreiste Lügen, und es gibt Menschen die glauben das.

Verstehen Sie mich nicht falsch. Niemand ist perfektdoch wenn man Scheiße baut, sollte man doch dafür Gerade stehen, oder nicht?

Es gibt eine Menge guter und unabhängiger Leute da draußen. Ich denke Sie sollten sich herstellerunabhängig beraten lassen. Und wenn Sie schon etwas implementiert haben, dann lassen Sie diese Werbeversprechen testen.

Beauftragen Sie entsprechende Analysen und Sicherheitstest.

Ein guter Berater wird Ihnen keine 100% Sicherheit oder gar Leistungssteigerungen versprechen. Er wird mit Ihnen konstruktiv kommunizieren, und dabei kein Blatt vor den Mund nehmen. Und wenn er nicht weiter weiß oder Zeit braucht um die Lösung zu erarbeiten, dann sagt er das auchso handhabe ich das zumindest.

Auf ein frohes und gesundes neues Jahr.

 

Ihr

Thomas Michalski