Sicherheit: Skyfall und Solace nach Meltdown und Spectre?

Gerade haben wir die schlechten Nachrichten über die Angriffsmöglichkeiten mittels Meltdown und Spectre auf CPUs zur Kenntnis genommen. Und schon gibt es Spekulationen auf die nächsten Angriffsszenarien mit den Namen Skyfall und Solace. Allerdings könnte das Ganze ein übler Scherz sein – genaues weiß man nicht.


Anzeige

Allzu viel ist noch nicht bekannt, das alles noch unter Verschluss gehalten wird. Auf reddit.com gibt es seit ein paar Stunden diese Diskussion. Jemand hat die Domain https://skyfallattack.com/ registriert.

Die Seite ist noch weitgehend leer, aber es gibt den Hinweis, dass Skyfall und Solace zwei Angriffsmöglichkeiten über spekulative Seitenkanalangriffe sind, die auf den Arbeiten zu Meltdown und Spectre basieren. Hier findet sich noch ein Text mit ein paar Spekulationen. Es gibt auch erste Tweets zum Thema (wie den Kollegen bei deskmodder.de aufgefallen ist).

Wie bereits ausgeführt, ist noch alles unter Embargo, da man abwartet, bis die CPU-Hersteller ihre Systeme mit Patches versorgen müssen.

Alles nur ein Hoax?

Ergänzung: Bisher habe ich, auch nach einigen Stunden, nichts weiter als Spekulationen gefunden. Es könnte sich allerdings um eine Fake-News (Hoax) handeln, wo sich jemand die Arbeit gemacht hat, eine Domain bei Go Daddy zu registrieren und dann die Seite aufzusetzen. Hier bringt es jemand auf den Punkt.

Ich habe mich spontan gefragt, was der Betreffende davon hat. Später Malware auf die Seite schleusen? Unwahrscheinlich, da wohl Sicherheitsfirmen diese Domain im Auge behalten werden und sofort Alarm schlagen. Eine Domain mit hoher Popularität generieren, um die später zu verkaufen? Möglich, aber die Halbwertzeiten, in denen solche Domains populär sind, liegen oft bei Wochen.


Werbung

Es könnte auch ein gigantischer Marketing-Trick sein, um Aufmerksamkeit zu generieren. Denn Timothy Georgi, der angeblich die Domain registriert hat, ist ein Freelance Creative Director bei Skyfall Communications LLC. Und die Site skyfallcreative.com (kleine Abwandlung zu skyfallattack.com) hat mich von der Textgestaltung spontan an die neu aufgesetzte Seite erinnert. Auf reddit.com habe ich diesen Thread gefunden, der das Ganze diskutiert. Der Trend läuft dort auf Hoax. Wir werden also abwarten müssen, ob was dran ist. Sobald weitere Details bekannt werden, trage ich es hier nach.

Jetzt muss ich mich erst einmal drum kümmern, warum mit KB4055532 (hier zum Patchday angekündigt) plötzlich als am 18.1.2018 freigegeben angezeigt wird. Und Blog-Leser Leon informierte mich, dass ihm gestern Update (entfernt) für Windows 8.1 (vom 10.08.2015) angeboten wird.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Kommentare zu Sicherheit: Skyfall und Solace nach Meltdown und Spectre?

  1. Pater sagt:

    Bezüglich KB4055532: Mir wurde heute KB4057270 angeboten
    (2018-01 Preview of Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 )

  2. SH sagt:

    inzwischen soll es für W10 auch ein neues kum.Update KB 4073291 geben (gestern kam KB 4073290) .
    Ich glaube ich lasse meine Rechner mal ein/zwei Woche weg vom Netz.
    Da überschlägt sich ja momentan alles….

  3. Georg S. sagt:

    @SH:
    KB4073290 ist nur für Win10 v1709 x64 (!) bestimmt und ändert die OS Build auf 16299.194:
    http://www.catalog.update.microsoft.com/search.aspx?q=kb4073290

    Siehe auch: http://it-blogger.net/post/Kumulatives-Update-KB4073290-fuer-Windows-10.aspx
    ———————————————————————————————————————————
    KB4073291 ist nur für Win10 v1709 x86 (!) geeignet und hebt OS Build auf Build 16299.201:
    http://www.catalog.update.microsoft.com/search.aspx?q=kb4073291

    Siehe auch http://it-blogger.net/post/Kumulatives-Update-KB4073291-fuer-Windows-10.aspx

  4. GPBurth sagt:

    KB4055532 wurde von Microsoft neu herausgegeben. Siehe https://support.microsoft.com/en-us/help/4055532/security-and-quality-rollup-for-net-framework-3-5-1-4-5-2-4-6-4-6-1-4

    On January 18, 2018, update 4055532 was re-released to include an update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, and 4.7.1 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4074880). Update 4074880 replaces update 4055002 for this configuration, and prevents the issue that is described in the following Knowledge Base article:
    4074906 – “TypeInitializationException” or “FileFormatException” error in WPF applications that request fallback fonts after you install the January 9, 2018, .NET Security and Quality Rollup (KB4055002)

  5. Werbung

  6. ralf sagt:

    HEISE mutmasst “Witz, Kursmanipulation oder Malware-Schleuder?”

    quelle:
    https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Angriffen-Skyfall-und-Solace-3946313.html

    ich denke, es lohnt vorerst nicht hier recherchezeit einzusetzen, da noch unklar ist, ob es wirklich das sicherheitsthema wird, das es vorgibt zu sein.

  7. Cmd.Data sagt:

    Ist jemanden schon aufgefallen, dass das optionale Update für .NET 4.7.1 unter Windows 7 (nicht unter Windows 8.1 und 10) NICHT mehr angeboten wird?

    Was mag da gewesen sein?

    • Günter Born sagt:

      Ich habe ein 2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532) unter Windows 7 anstehen – damit dürfte alles gepatcht werden. Oder habe ich was missverstanden?

      • Cmd.Data sagt:

        https://blogs.msdn.microsoft.com/dotnet/2017/10/17/announcing-the-net-framework-4-7-1/

        Dort steht:

        “.NET Framework 4.7.1 will be available on Windows Update in the near future.”

        Wir wurde das Update (ich habe unter Windows 7 nur 4.6.1 und 4.6.2 installiert) zu Monatsbeginn angezeigt, jetzt jedoch nicht mehr.

        Unter Windows 8.1 (auch dort habe ich nur 4.6.1 und 4.6.2) wird es mir weiterhin angeboten.

        Es geht um .NET 4.7.1 für die, die es noch nicht haben. Nicht um die Security-Updates.

        Der direkte Download bei Microsoft führt zu

        NDP471-KB4033344-Web.exe (Web-Installer).

        Der offline-Installer heisst:

        NDP471-KB4033342-x86-x64-AllOS-
        ENU.exe

      • Ralf Lindemann sagt:

        Für Win 7 wird auf meinem Rechner heute angeboten:

        Unter Updateyp „Wichtig“
        2018-01 Security and Quality Rollup for .NET Framework … (KB4055532)
        Veröffentlicht: Gestern [18.01.18)]

        Unter Updatyp „Optional“
        2018-01 Preview of Quality Rollup for .NET Framework … (KB4057270)
        Veröffentlicht: Gestern [18.01.18]

  8. ralf sagt:

    falls es noch jemanden interessiert, hier kommt die aufloesung der story.

    MYCE (22.01.2018):
    “Recently we reported about two, possible new, James Bond themed, vulnerabilities in Intel processors that were reportedly based on the infamous Spectre and Meltdown leaks. The websites that announced the so-called Skyfall and Solace vulnerabilities, have now been updated. They reveal the announcements were… ‘a social experiment to highlight everything that’s wrong with the IT Industry’s approach to security.’… The experiment was conducted by Rob Leadbeater… He end his story stating his websites received more than 100,000 visitors and that he’s surprised about that, as computers users are cautious when opening email and clicking links in them, but apparently not cautious to visit unknown websites.”

Schreibe einen Kommentar zu ralf Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.