Gerade haben wir die schlechten Nachrichten über die Angriffsmöglichkeiten mittels Meltdown und Spectre auf CPUs zur Kenntnis genommen. Und schon gibt es Spekulationen auf die nächsten Angriffsszenarien mit den Namen Skyfall und Solace. Allerdings könnte das Ganze ein übler Scherz sein – genaues weiß man nicht.
Anzeige
Allzu viel ist noch nicht bekannt, das alles noch unter Verschluss gehalten wird. Auf reddit.com gibt es seit ein paar Stunden diese Diskussion. Jemand hat die Domain https://skyfallattack.com/ registriert.
Die Seite ist noch weitgehend leer, aber es gibt den Hinweis, dass Skyfall und Solace zwei Angriffsmöglichkeiten über spekulative Seitenkanalangriffe sind, die auf den Arbeiten zu Meltdown und Spectre basieren. Hier findet sich noch ein Text mit ein paar Spekulationen. Es gibt auch erste Tweets zum Thema (wie den Kollegen bei deskmodder.de aufgefallen ist).
Are there new #spectre/#meltdown -like vulnerabilities around the corner? No details publicly available yet! #skyfall #solace https://t.co/WD5nrs4oH0
— T-Systems Austria CERT (@CERT_TSystemsAT) 18. Januar 2018
Wie bereits ausgeführt, ist noch alles unter Embargo, da man abwartet, bis die CPU-Hersteller ihre Systeme mit Patches versorgen müssen.
Anzeige
Alles nur ein Hoax?
Ergänzung: Bisher habe ich, auch nach einigen Stunden, nichts weiter als Spekulationen gefunden. Es könnte sich allerdings um eine Fake-News (Hoax) handeln, wo sich jemand die Arbeit gemacht hat, eine Domain bei Go Daddy zu registrieren und dann die Seite aufzusetzen. Hier bringt es jemand auf den Punkt.
Ok, so all my effort to independently verify this so-called "Skyfall and Solace" vulnerabilities have failed. Therefore from this point on, I'll caution everyone to treat this as a COMPLETELY UNSUBSTANTIATED RUMOR until we get more credible evidence. https://t.co/ZYNz92V49g
— David Schor (@david_schor) 18. Januar 2018
Ich habe mich spontan gefragt, was der Betreffende davon hat. Später Malware auf die Seite schleusen? Unwahrscheinlich, da wohl Sicherheitsfirmen diese Domain im Auge behalten werden und sofort Alarm schlagen. Eine Domain mit hoher Popularität generieren, um die später zu verkaufen? Möglich, aber die Halbwertzeiten, in denen solche Domains populär sind, liegen oft bei Wochen.
Es könnte auch ein gigantischer Marketing-Trick sein, um Aufmerksamkeit zu generieren. Denn Timothy Georgi, der angeblich die Domain registriert hat, ist ein Freelance Creative Director bei Skyfall Communications LLC. Und die Site skyfallcreative.com (kleine Abwandlung zu skyfallattack.com) hat mich von der Textgestaltung spontan an die neu aufgesetzte Seite erinnert. Auf reddit.com habe ich diesen Thread gefunden, der das Ganze diskutiert. Der Trend läuft dort auf Hoax. Wir werden also abwarten müssen, ob was dran ist. Sobald weitere Details bekannt werden, trage ich es hier nach.
Jetzt muss ich mich erst einmal drum kümmern, warum mit KB4055532 (hier zum Patchday angekündigt) plötzlich als am 18.1.2018 freigegeben angezeigt wird. Und Blog-Leser Leon informierte mich, dass ihm gestern Update (entfernt) für Windows 8.1 (vom 10.08.2015) angeboten wird.
Anzeige
Bezüglich KB4055532: Mir wurde heute KB4057270 angeboten
(2018-01 Preview of Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 )
Ich schreibe gleich noch einen Beitrag – war gerade auf der anderen Baustelle (50Plus) in Sachen eingefärbter Thunfisch unterwegs ;-).
Microsoft Updates vom 18.1.2018 (KB4055532, KB4057270 etc.)
Und jetzt muss ich mal was frühstücken und Morgensport machen, sonst kippe ich steif wie ein Brett vom Bürostuhl ;-).
inzwischen soll es für W10 auch ein neues kum.Update KB 4073291 geben (gestern kam KB 4073290) .
Ich glaube ich lasse meine Rechner mal ein/zwei Woche weg vom Netz.
Da überschlägt sich ja momentan alles….
@SH:
KB4073290 ist nur für Win10 v1709 x64 (!) bestimmt und ändert die OS Build auf 16299.194:
http://www.catalog.update.microsoft.com/search.aspx?q=kb4073290
Siehe auch: http://it-blogger.net/post/Kumulatives-Update-KB4073290-fuer-Windows-10.aspx
———————————————————————————————————————————
KB4073291 ist nur für Win10 v1709 x86 (!) geeignet und hebt OS Build auf Build 16299.201:
http://www.catalog.update.microsoft.com/search.aspx?q=kb4073291
Siehe auch http://it-blogger.net/post/Kumulatives-Update-KB4073291-fuer-Windows-10.aspx
Die Details sind im Beitrag Windows 10: Updates KB4073291, KB4075199, KB4075200 beschrieben.
KB4055532 wurde von Microsoft neu herausgegeben. Siehe https://support.microsoft.com/en-us/help/4055532/security-and-quality-rollup-for-net-framework-3-5-1-4-5-2-4-6-4-6-1-4
On January 18, 2018, update 4055532 was re-released to include an update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, and 4.7.1 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4074880). Update 4074880 replaces update 4055002 for this configuration, and prevents the issue that is described in the following Knowledge Base article:
4074906 – "TypeInitializationException" or "FileFormatException" error in WPF applications that request fallback fonts after you install the January 9, 2018, .NET Security and Quality Rollup (KB4055002)
HEISE mutmasst "Witz, Kursmanipulation oder Malware-Schleuder?"
quelle:
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Angriffen-Skyfall-und-Solace-3946313.html
ich denke, es lohnt vorerst nicht hier recherchezeit einzusetzen, da noch unklar ist, ob es wirklich das sicherheitsthema wird, das es vorgibt zu sein.
Ist jemanden schon aufgefallen, dass das optionale Update für .NET 4.7.1 unter Windows 7 (nicht unter Windows 8.1 und 10) NICHT mehr angeboten wird?
Was mag da gewesen sein?
Ich habe ein 2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532) unter Windows 7 anstehen – damit dürfte alles gepatcht werden. Oder habe ich was missverstanden?
https://blogs.msdn.microsoft.com/dotnet/2017/10/17/announcing-the-net-framework-4-7-1/
Dort steht:
".NET Framework 4.7.1 will be available on Windows Update in the near future."
Wir wurde das Update (ich habe unter Windows 7 nur 4.6.1 und 4.6.2 installiert) zu Monatsbeginn angezeigt, jetzt jedoch nicht mehr.
Unter Windows 8.1 (auch dort habe ich nur 4.6.1 und 4.6.2) wird es mir weiterhin angeboten.
Es geht um .NET 4.7.1 für die, die es noch nicht haben. Nicht um die Security-Updates.
Der direkte Download bei Microsoft führt zu
NDP471-KB4033344-Web.exe (Web-Installer).
Der offline-Installer heisst:
NDP471-KB4033342-x86-x64-AllOS-
ENU.exe
Ok, war ich auf dem falschen Dampfer- danke für den Hinweis.
Für Win 7 wird auf meinem Rechner heute angeboten:
Unter Updateyp „Wichtig"
2018-01 Security and Quality Rollup for .NET Framework … (KB4055532)
Veröffentlicht: Gestern [18.01.18)]
Unter Updatyp „Optional"
2018-01 Preview of Quality Rollup for .NET Framework … (KB4057270)
Veröffentlicht: Gestern [18.01.18]
falls es noch jemanden interessiert, hier kommt die aufloesung der story.
MYCE (22.01.2018):
"Recently we reported about two, possible new, James Bond themed, vulnerabilities in Intel processors that were reportedly based on the infamous Spectre and Meltdown leaks. The websites that announced the so-called Skyfall and Solace vulnerabilities, have now been updated. They reveal the announcements were… 'a social experiment to highlight everything that's wrong with the IT Industry's approach to security.'… The experiment was conducted by Rob Leadbeater… He end his story stating his websites received more than 100,000 visitors and that he's surprised about that, as computers users are cautious when opening email and clicking links in them, but apparently not cautious to visit unknown websites."
Danke für das Update. Hier der Link.
Rob Leadbeater ist genau die Sorte von Arschlöcher, die wir aktuell noch brauchen – da kann er so viel Sozial Media Experiment anführen wie er will.