SWITCH - Hardware-Diskussionsthread

Hier könnt ihr über Nintendos neue Konsole diskutieren.

Moderatoren: Moderatoren, Redakteure

Benutzeravatar
E-G
Beiträge: 21013
Registriert: 24.06.2006 08:23
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von E-G » 04.01.2018 16:32

der unterschied is wohl, dass es so aussieht dass AMD am wenigsten betroffen ist, was switch mit ARM natürlich blöd dastehen lässt.
[img]http://img253.imageshack.us/img253/4290/xenobanner3.jpg[/img]
Wii Besitzer sind bereits seit über 3 Jahren Ehrlicher und Aktueller Informiert :Daumenlinks: viewtopic.php?t=38131 :Daumenlinks:
Die LAST GEN begann für PSWii60 am 18.11.2012

Benutzeravatar
Chibiterasu
Beiträge: 23068
Registriert: 20.08.2009 20:37
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von Chibiterasu » 04.01.2018 16:41

Ich kenne mich da wirklich gar nicht aus, was da passiert ist...

Sind Fixes bei Konsolen überhaupt so leicht möglich?
Am PC sollen ja mit den "Patches" Leistungseinbußen verbunden sein. Ärgerlich aber irgendwie ja egal, weil das am PC eh skaliert.

Was kann aber Nintendo da bei der Switch entgegnen, wo man ein gewisses Leistungsprofil erreichen muss?

Benutzeravatar
yopparai
Beiträge: 9473
Registriert: 02.03.2014 09:49
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von yopparai » 04.01.2018 16:49

Genau das ist das Problem. Leistungseinschränkungen kann sich kein Konsolenhersteller erlauben.

Benutzeravatar
JesusOfCool
Beiträge: 31865
Registriert: 27.11.2009 09:55
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von JesusOfCool » 04.01.2018 17:08

E-G hat geschrieben:
04.01.2018 16:32
der unterschied is wohl, dass es so aussieht dass AMD am wenigsten betroffen ist, was switch mit ARM natürlich blöd dastehen lässt.
wieso? am schlimmsten davon betroffen soll doch intel sein.

@yopparai: ich glaube man braucht mehr nicht verstehen als das normalerweise vom OS geschützter speicher dadurch zugänglich ist.
ich denke wenn man mit detailwissen noch ein devkit besitzt, müsste es eigentlich möglich sein so ziemlich alles zu hacken.
Bild

Benutzeravatar
yopparai
Beiträge: 9473
Registriert: 02.03.2014 09:49
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von yopparai » 04.01.2018 17:15

Ja, das war auch das, was bisher zu mir durchgedrungen ist. Und Rechner mit A57-Kernen sind ja nicht gerade selten. Genauso wie AMD und Intel-x86... ich denke da werden wir noch einiges von hören.

Benutzeravatar
yopparai
Beiträge: 9473
Registriert: 02.03.2014 09:49
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von yopparai » 07.01.2018 10:06

Hab mir gerade nochmal ein paar Seiten durchgelesen zu den beiden Lücken. „Meltdown“ betrifft offensichtlich nur Intel-CPUs. Dabei wird die spekulative Ausführung von Code provoziert, der den Speicherbereich des Betriebssystemkernels ausliest. Das darf so ein Prozess natürlich nicht, daher löst eine solche Operation üblicherweise eine Exception aus. Allerdings dauert das eine Weile, bis die vom Prozessor im spekulativ ausgeführten Code erkannt wurde. Und bis dahin hat man Zeit, innerhalb dieses spekulativ ausgeführten Codes abhängig von diesen geladenen „verbotenen“ Daten dafür zu sorgen, dass das Cache-Layout geändert wird, d.h. (wenn ich da nix durcheinanderbringe, der ganze Scheiß ist ziemlich kompliziert für nen Laien) dass bestimmte Adressen im Cache als „dirty“ (mit dem Ram bzw. höheren Cache-Levels zu synchronisieren) markiert werden oder eben nicht - und diese Information kann man von außen mit ein paar Tricks auslesen und auf den ursprünglichen Wert schließen. Das ist also eine klassische side-channel-Attacke. Man liest Daten über das Verhalten des Prozessors aus, nicht die Daten direkt.

Die zweite Attacke , „Spectre“ hab ich noch nicht ganz verstanden, aber da geht es wohl vom Prinzip her darum, dass man einen User-Prozess (nicht das OS) durch Fehltraining des Branch Pedictors dazu bringt, spekulativ Code auszuführen, der dann wieder über einen Side-Channel zugängliche Daten aus dem eigenen Speicherbereich offenlegt. D.h., dass man so z.B. an Passwörter aus einem Browser käme oder ähnliches. Spectre betrifft sowohl Intel- als auch AMD- und ARM-CPUs.

Bezogen auf die Sicherheit der Switch und anderer Konsolen stellt sich jetzt also nur die Frage, was man mit Spectre anfangen kann. Wenn User-Prozesse auf der Switch irgendwo in ihrem Adressbereich Schlüssel ablegen mit denen man die Sicherheit umgehen könnte, dann wär das sicher ein ernstes Problem. Ich würde allerdings vermuten, dass sowas eher im Kernelspeicher liegt.
Aber dennoch ist die Sache schon recht ernst und ich würde nicht nur nicht ausschließen, dass jemand einen Weg findet, das zum Knacken aller drei Systeme zu nutzen, ich würde sogar fest damit rechnen, dass das früher oder später der Fall sein wird.

Benutzeravatar
Suppenkeks
Beiträge: 212
Registriert: 12.12.2017 14:26
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von Suppenkeks » 07.01.2018 12:05

Die Leute mit PCs und Smartdevices sind viel schlimmer betroffen, aufgrund der offenen Architektur.
Hier zeigt sich dann der Vorteil eines Systems wie der Switch, das generell wenig Angriffsfläche bietet (siehe auch den 34c3 Talk zum Thema).

Wer natürlich seine Konsole hackt, oder per Proxy dann mit dem Webkit-Browser meint, surfen zu müssen, der ist selbst schuld.
Spätestens ab hier verstehe ich auch die Sorge von Nintendo, Sony und Microsoft, dass ihre Konsolen geknackt werden, für die Sicherheit kann dann folglich nicht mehr gesorgt werden.

Hat auf der andern Seite aber auch andere, spekulative Vorteile, wenn Intel, AMD und ARM (welche auch zum Teil betroffen sind!) eine Lösung zu den Problemen gefunden haben, welche Spectre mit sich bringt, so könnten wir eventuell neue Revisionen der Konsolen erwarten.

Fürs erste heißt es Ruhe bewahren, als Anwender kann man eh nichts machen, Konsolenspieler brauchen sich wohl auch umso weniger Gedanken machen, da es keinen Punkt gibt, wo Daten ausgelesen werden könnten, bis auf das Netzwerkkonto und Zahlungsmittel vielleicht.
print("Ich grüße Euch!")

Benutzeravatar
E-G
Beiträge: 21013
Registriert: 24.06.2006 08:23
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von E-G » 07.01.2018 12:11

äh... Bei meiner Anmerkung gings nicht darum, ob Nutzer gehackter Systeme irgendwelchen Sicherheitsrisiken ausgesetzt wären sondern darum, ob durch diese Fehler das Hacken an sich einfacher wird - inklusive dem Rattenschwanz an Piraterie der normalerweise folgt
[img]http://img253.imageshack.us/img253/4290/xenobanner3.jpg[/img]
Wii Besitzer sind bereits seit über 3 Jahren Ehrlicher und Aktueller Informiert :Daumenlinks: viewtopic.php?t=38131 :Daumenlinks:
Die LAST GEN begann für PSWii60 am 18.11.2012

Benutzeravatar
Suppenkeks
Beiträge: 212
Registriert: 12.12.2017 14:26
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von Suppenkeks » 07.01.2018 12:18

Also Homebrew lässt sich jetzt bereits für die Switch und PS4 schreiben.
Wie leicht das Hacken durch Spectre wird, hängt davon ab, wie gut das System abgesichert ist, da muss ich mir auch nochmal den c3-Beitrag ansehen, um ein Bild davon zu kriegen, ob bestimmte Daten durchsickern könnten.

Ich erwarte jedenfalls demnächst Systemupdates, damit man auf Eventualitäten vorbereitet ist.
print("Ich grüße Euch!")

Benutzeravatar
yopparai
Beiträge: 9473
Registriert: 02.03.2014 09:49
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von yopparai » 07.01.2018 12:22

„Homebrew ist bereits jetzt möglich“ ist mir zu allgemein formuliert. Erstens geht’s nicht um Homebrew sondern um das Anfertigen unlizenzierter Kopien (was natürlich zusammenhängt und weshalb ich ein Gegner von Homebrewbestrebungen in diesem frühen Stadium des Lebenszyklus eines solchen Gerätes bin). Und zweitens stimmt das bisher nur für bestimmte OS-Versionen, was das ganze für die breite Masse nutzlos macht, denn man kann durchaus bei neuen Titeln neue Firmware erzwingen.

Benutzeravatar
Chibiterasu
Beiträge: 23068
Registriert: 20.08.2009 20:37
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von Chibiterasu » 07.01.2018 12:56

Aber jetzt mal so als Smartphone und PC Nutzer (wo man nunmal private Daten oben hat).
Was muss ich dort befürchten? Oder was soll ich tun?

Muss sich da wer gezielt für mich interessieren oder könnte es dann Viren geben, die da automatisiert Dinge (Passwörter zb) auslesen oder Schaden anrichten (Dateien verschlüssel etc.).
Das gibt es ja jetzt auch alles schon und dagegen gibt es gewisse Schutzvorrichtungen.

Was ist hier anders und wie soll man damit umgehen?
Kann das wer kurz für Laien zusammenfassen?...

Danke! :)

Benutzeravatar
yopparai
Beiträge: 9473
Registriert: 02.03.2014 09:49
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von yopparai » 07.01.2018 13:03

Alle Updates installieren die dir der Gerätehersteller anbietet und auf die Installation fragwürdiger Software verzichten. Also im Prinzip wie immer...

Ich weiß nicht, ob es im Netz schon irgendwo ausgenutzt wird, aber generell gilt auch da den Besuch nicht vertrauenswürdiger Seiten zu vermeiden. Insbesondere solang man noch keine Patches dagegen installiert hat. Ich geh davon aus, dass das innerhalb der nächsten 2-4 Wochen erledigt ist. Gegen bösartige Werbebanner von Drittseiten kann man natürlich nur bedingt vorhgehen, z.B. durch Werbeblocker. Weshalb ich hier auch 4p-Pur-Nutzer bin - denn selbstverständlich hab ich inzwischen überall Werbeblocker installiert.

Spezielle Tipps gibt es eigentlich nicht. Das sind die gleichen, die immer gelten. Nur ist ihre Einhaltung im Augenblick noch wichtiger als sonst.

Benutzeravatar
E-G
Beiträge: 21013
Registriert: 24.06.2006 08:23
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von E-G » 07.01.2018 13:29

Noscript ist dein Freund!

Was die Patches angeht bin ich noch nicht ganz durchgestiegen. Das Specterzeug kann man ja offenbar sowieso nciht richtig Patchen und das Meltdown ding betrifft mich nicht. Darum weiß ich gar nicht ob ich die Patches dahingehend überhaupt laden soll... Frei nach dem alten Motto: Software hat Fehler, mehr Software hat mehr Fehler. Darum fraglich ob man nen Fix für ein Problem das man nicht hat wirklich braucht.
Was specter angeht ärgert es mich mehr da es mich wohl zwingt, Firefox auf den neusten stand zu bringen und somit den schritt zu dem neuen beschissenen Addon-typ zu machen... ugh.
Andererseits soll es ja, anscheinend, ohnehin nicht vernünftig patchbar sein, sowieso nicht leicht ausnutzbar.. darum bin ich nicht ganz sicher ob der Aufwand überhaupt das Ergebnis rechtfertigen.
[img]http://img253.imageshack.us/img253/4290/xenobanner3.jpg[/img]
Wii Besitzer sind bereits seit über 3 Jahren Ehrlicher und Aktueller Informiert :Daumenlinks: viewtopic.php?t=38131 :Daumenlinks:
Die LAST GEN begann für PSWii60 am 18.11.2012

Benutzeravatar
Suppenkeks
Beiträge: 212
Registriert: 12.12.2017 14:26
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von Suppenkeks » 07.01.2018 13:37

Naja als Hardware-Fehler kann man sich eigentlich nur noch schwer davor bewahren, da x86 und ARM heute federführend sind.

Patchen ist gut und sich auf keine fragwürdigen Seiten und Anwendungen verlassen, was auch Torrents und Filehoster einschließt.

Besser noch wäre, seinen Internetanschluss kündigen, oder ein extra Gerät dafür verwenden, doch welcher normale Anwender macht das schon?

Was die Sache mit der HB betrifft, so stimmt es zwar, dass bisher nur veraltete Horizon-Versionen betroffen sind, doch wann hat das die Hackerszene schon mal davon abgehalten, weiterzumachen?
Im Gegenteil, Spectre wird für manche jetzt erst recht die Einladung, Schlupflöcher zu finden.

Ich halte die Leute auch nicht davon ab, Homebrew zu entwickeln oder sie zu nutzen, habs auf meiner Wii und WiiU ja auch und schau mal, obs für meine fette PS3 nicht ebenfalls interessante Sachen gibt.

Doch wir vermischen hier auch das eine mit dem andern, Konsolen gehacke gabs schon immer und lässt sich nicht aufhalten, die Sicherheitslücken in den Prozessoren betreffen vor allem sensible Nutzerdaten, welche ausgelesen werden könnten und davon ist man mit dem PC (wozu ich auch moderne Telefone und Tabletts zähle) eher betroffen.

In jedem Fall Ruhe bewahren und nochmal überdenken ob eine Neuanschaffung von PC-Hardware aktuell überhaupt Sinn ergibt.
print("Ich grüße Euch!")

Benutzeravatar
Chibiterasu
Beiträge: 23068
Registriert: 20.08.2009 20:37
Persönliche Nachricht:

Re: SWITCH - Hardware-Diskussionsthread

Beitrag von Chibiterasu » 07.01.2018 13:48

Ja, ich habe nämlich überlegt mir 2018 neue Hardware anzuschaffen...lass ich erstmal bleiben.

NoScript und Co. verwende ich eh schon, Passwörter Speichern und Autofill-Funktionen sind deaktiviert.
Naja, dann schau ich demnächst einmal nach, ob ich auf der Seite meines Motherboard-Herstellers was finde.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste