PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Diskussion zu: Hardware- und Nachrichten-Links des 2. Juli 2021


Leonidas
2021-07-03, 10:45:56
Link zur News:
https://www.3dcenter.org/news/hardware-und-nachrichten-links-des-2-juli-2021

GerryB
2021-07-03, 10:59:33
Hat Das eigentlich nen besonderen Grund, warum die grottigen normalen TS-Benchmarks der 3090 net mehr gezeigt werden ?

Da läuft ne optimierte leicht OC/UV-6900ref@Stockkühler mit dem HAGS-Treiber selbst auf nem PC mit 500W-NT schon besser.
(sogar mit nem mickrickigen R5 3600; das PL ist etwas offener per MPT, aber durch das NT physisch begrenzt bei Duvar)

Leonidas
2021-07-03, 11:12:22
Nein, die hab ich einfach übersehen.

Update: Ich lasse sie raus, Performance-Bild gleich zu TS-Extreme.

Platos
2021-07-03, 11:30:23
Ich glaube da ist irgendwie ein Fehler bei der Nachfolgegeneartion "skylake". Kabylake ist ja der Nachfolger und nicht umgekehrt.

Kickstart
2021-07-03, 11:39:07
Ich hab den Angriffsvektor von PrintNightmare nicht so richtig verstanden.
Inwiefern kann Malware von außen eingeschleust und ausgeführt werden wenn ich ein lokal erstelltes oder runter geladenes Dokument per USB an meinen Drucker sende und dieser es ausdruckt?

Leonidas
2021-07-03, 11:45:27
Ich glaube da ist irgendwie ein Fehler bei der Nachfolgegeneartion "skylake". Kabylake ist ja der Nachfolger und nicht umgekehrt.

Coffee Lake ist der Nachfolger --- und sollte dort stehen. Wird gefixt.



Ich hab den Angriffsvektor von PrintNightmare nicht so richtig verstanden.
Inwiefern kann Malware von außen eingeschleust und ausgeführt werden wenn ich ein lokal erstelltes oder runter geladenes Dokument per USB an meinen Drucker sende und dieser es ausdruckt?

Nicht beim Drucken. Die Druckfunktion wird dafür nur mißbraucht. Man kann den Drucker mittels Komando zwingen, einen neuen Drucker einzurichten - und dabei wird dann auch Malware-Mist ins Druckertreiber-Verzeichnis übernommen, was dann mit Systemrechten ausgeführt wird. Der Vorgang kann von jedem angemeldeten Nutzer angestossen werden. Für Netzwerke ist jener Fehler nur besonders gefährlich, weil damit ein einziger übernommener PC alle anderen auch komprimitieren kann.

FarCry
2021-07-03, 13:07:45
"kompromittieren" sollte es heißen.

Kickstart
2021-07-03, 14:03:59
Aber wie kommt die Schadsoftware überhaupt auf meinen PC wenn ich nicht auf alles klicke was bei 3 auf den Bäumen ist und ich keine anderen Computer im Netzwerk habe?
Solange die Lücke nicht "wormable" ist, so wie damals bei Wannacry, sehe ich keinen Grund zur Panik.

Leonidas
2021-07-03, 14:41:19
Wormable im Netzwerk - ja.

Auf Einzel-PCs ist eine dumme Aktion des Nutzers erforderlich. Aber keine Admin-Rechte.

Kickstart
2021-07-03, 18:03:30
Mir fällt ein weiterer Angriffsvektor ein: Browser.
Schließlich können diese Druckaufträge starten / auslösen und Werbenetzwerke sind ein idealer Vertriebskanal für Malware. - Wenn diese Art von Angriff möglich und praktikabel ist, dann ist die Lücke wesentlich gefährlicher.

Gast
2021-07-04, 18:38:20
Inwiefern kann Malware von außen eingeschleust und ausgeführt werden wenn ich ein lokal erstelltes oder runter geladenes Dokument per USB an meinen Drucker sende und dieser es ausdruckt?

Gar nicht. Es handelt sich im Prinzip um eine Privilige Escalation Lücke.

Dh. eine Malware die bereits auf irgendeinem anderen Weg auf das System gelangt ist kann als SYSTEM sein Unwesen treiben, anstatt nur mit den Rechten des eigneschränkten Users.

Für Einzelplatzsysteme hat das wohl keine größeren Auswirkungen, deren größte Angst dürfte wohl irgendeine Ransomware sein die eigenen Daten zerstört, und auf die hat man eh Schreibrechte. Allzuviel mehr an Schaden kann man da mit Systemrechten auch nicht mehr machen.
In einer Domäne schaut es natürlich anders aus. Auch hier kann natürlich durch diese Lücke zwar keine Schadsoftware auf das System kommen, allerdings reicht es auf einen Rechner im Netzwerk über welchen Weg auch immer eine Schadsoftware zu platzieren und damit potentiell das ganze Netzwerk zu übernehmen.