Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.466 Produkten

Andreas Stiller 111

Microsoft stuft das PoC-Programm zu Spectre als bösartig ein

Spectre

Programme mit dem String "Squeamish Ossifrage", wie er im Proof of Concept von Spectre verwendet wird, weist Microsofts Defender jetzt ab.

Wer auch immer die Strings "Squeamish Ossifrage" oder "malicious_x = %p" in seinem Programm verwendet, darf sich seit Neuestem nicht wundern, dass Microsoft ihn oder sie als Schädlingsprogrammierer einstuft. Da wird sich der berühmte Mathematiker Martin Gardner aber im Grabe umdrehen, dass der zimperliche Bartgeier "Squeamish Ossifrage" jetzt zum Unwort geworden ist, der doch so gerne bei den Kryptologen im Lösungssatz "The Magic Words are Squeamish Ossifrage" bei Entschlüsselungsproblemen auftaucht.

Anzeige

Zu den hektischen Updates der vergangenen Tage gehören nun auch diese als Unwort eingestuften Begriffe aus dem Proof of Concept für Spectre-1, die Microsofts Defender zur Erkennung bösartiger Software nutzt. Damit werden jetzt indirekt die Botschafter bestraft, die als Hiob die gigantischen Sicherheitslücken der spekulativen Execution mit den Szenarien Spectre und Meltdown aufgedeckt haben.

Keine Chance mehr, Programme mit "Squeamish Ossifrage" aus dem Visual Studio zu erstellen. Auch "malicious_x = %p" ist nicht erlaubt
Keine Chance mehr, Programme mit "Squeamish Ossifrage" aus dem Visual Studio zu erstellen. Auch "malicious_x = %p" ist nicht erlaubt (Bild: Andreas Stiller)

Schon beim Erstellen eines Programms in Visual Studio gibt es eine Fehlermeldung und der Defender blendet sich mit "Bedrohung gefunden" ein, ohne diese weiter aufzuschlüsseln. Echte potenzielle Angreifer dürften sich durch solche Fisimatenten wohl kaum aufhalten lassen – und wer würde denn auch schon ein verräterisches "malicious_x" auf dem Display des Opfersystem ausgeben wollen?

Das stört allenfalls die zahlreichen Programmierer weltweit, die sinnvollerweise mit Spectre- oder Meltdown-ähnlichen Angriffen experimentieren, um die Anfälligkeit von Prozessoren und Betriebssystemen in diversen Varianten auszuloten (darunter auch der Autor dieser Zeilen). Auf GitHub sind derweil schon über 160 Forks von Spectre-1 zu finden.

Microsofts Reaktion kann man nun entweder als Panik-Reaktion einstufen -- oder vielleicht auch nur als Huldigung des James-Bond-Films Spectre, wo ja auch der Defender (hier in Gestalt eines Land Rovers) eine bewegende Rolle innehatte ... (Andreas Stiller) / (as)

111 Kommentare

Themen:

Anzeige
  1. Meltdown und Spectre: CPU-Sicherheitslücken handeln Apple Sammelklage ein

    Apple iPhone

    Apple habe iPhones trotz eines "Design-Defektes" in den hauseigenen ARM-basierten Prozessoren wissentlich weiter verkauft, lautet der Vorwurf der Kläger – eine "effektive Reparatur" des Problems gebe es nicht.

  2. Meltdown & Spectre: Microsofts Compiler-Fix weitgehend wirkungslos

    Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

    Paul Kocher, einer der Entdecker der CPU-Sicherheitslücke Spectre, hat sich angesehen, wie effektiv Microsofts C/C++-Compiler den erzeugten Code vor Angriffen schützt. Sein Urteil fällt vernichtend aus.

  3. Meltdown-Patches: 32-Bit-Systeme stehen hinten an

    Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

    Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.

  4. Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für Prozessor-Sicherheitslücken

    Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug

    Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind.

  1. Windows zickt - was tun?

    Windows läuft stabil - theoretisch zumindest. Doch was ist, wenn das System abstürzt oder nicht mehr startet?

  2. Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Neue Linux-Versionen der Stable- und Longterm-Kernel-Serien 4.15 und 4.14 verbessern vor allem den Schutz vor der Prozessorlücke Spectre. Vollständig sind die Gegenmaßnahmen der Kernel-Entwickler aber nach wie vor nicht.

  3. Virenschutz: Windows Defender aktivieren

    Du willst deinen Computer vor Viren schützen? Dann sollte der in Windows 10 integrierte Windows Defender immer aktiv sein!

  1. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  2. Fritzbox 7583: Neuer AVM-Router für extraschnelles DSL

    MWC: Fritzbox 7583 für extraschnelles DSL

    Äußerlich gleich, innen flotter als der Vorgänger 7580: Die Fritzbox 7583 schafft an gebondeten G.fast-Anschlüssen maximal 3 GBit/s Downloadrate. Super Vectoring beherrscht sie aber auch.

  3. Klartext: Der Frosch, der Auto fährt

    Klartext

    Bei Comma.ai kann man sich an einem Open-Source-Projekt zum autonomen Fahren beteiligen. Das ist cool. Gründer George Hotz prahlt gern: "We are going to win autonomous cars." Das ist weniger cool. Ich verbreite etwas Ernüchterung

  4. Studie: IT-Freiberufler nagen nicht am Hungertuch

    Xing AG

    Selbständige werden häufig als Risikogruppe für Altersarmut dargestellt, was laut einer repräsentativen Allensbach-Studie zumindest für den IT-Bereich nicht zutrifft. Dort liege das frei verwertbare Monatsnetto-Einkommen für Freelancer bei fast 4700 Euro.

Anzeige