Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.

En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.

Hieruit blijkt toch weer dat Linux op Intel, toch nog veiliger is dan Microsoft op Intel..

Nu dat de mensen weten dat er achterdeurtjes zitten, met name in Intel, en Cisco producten
is er nu erg veel ontwikkeling in alternatieven zoals ARM processors en de
Chinese Zhaoxin processor (die geheel x86 compatible is) en waarop ook Linux en Windows
zonder problemen kan draaien.

ARM en Zhaoxin zijn de toekomst!

Artikel security.nl:

Voor zover ik kan nagaan klopt dit niet voor wat betreft deze nieuwe SWAPGS variant.
AMD meent dat hun processors hier niet kwetsbaar voor zijn.
(bron: https://www.amd.com/en/corporate/product-security)

Ik snap niet waarom je hierop reageert. Anoniem probeert het oeverloze gekakel over Operating Systems in de reacties op te wekken door met waarschijnlijkheden te poneren (niets substantieels) en je gaat er in mee. Jammer.

Aan gekakel doe je zelf ook mee, zie je "bijdragen" bij de afval/privacy discussie, waarbij je op de man speelt met naam en toenaam.

On topic @10:35 door Anoniem

En het is Red Hat dat claimt dat AMD kwetsbaar is. Bitdefender heeft het alleen over Intel.

Interessant! Dit is waarom ik zelf ander half jaar geleden (!) al ben overgestapt op Google Chrome. Deze jongens waren er als de clippen bij om de hardware bug te fixen met een software oplossing nog voordat 80% van de Linux gebruikers een oplossing hadden geimplementeerd op hun systemen.

https://mashable.com/2018/01/04/google-chrome-spectre-precaution-meltdown/?europe=true

Kijk hier heb je weer zo'n aimabele anonieme anoniem die vecht voor 'onze' privacy.
De
Waarom? omdat het kan. Het omgedraaide kan hier niet. kernwoord: Doortrapt.

Het is zo'n duister typisch voorbeeld van uitgekookte mensen in onze samenleving die staan op HUN Privacy at all costs; anderen telkens voor de voeten gooien dat als zij niets te verbergen hebben maar even hun naam moeten bekend maken en zelf de gezooeitvoosde Ridder van de Privacy acteren zoals Jonker, en consorten (Privacy First)

Alleen de naam van deze club geeft mij al braakneigingen.

Solidarity First zou de drijfveer, de humane sociale cohesie in de samenleving moeten zijn i.t.t.de hypocriete neurose m.b.t. privacy die slechts - de verderfelijke meststof vormt voor de toenemende segregatie en polarisatie in de samenleving.

In het artikel van Bitdefender staat werkelijk nergens dat ook AMD processoren kwetsbaar zouden zijn.

Red Hat schrijft Zowel Microsoft als Red Hat zien de kwetsbaarheid bij alle nieuwe x86-64 processors alleen Bitdefender niet.
Echter Bitdefender heeft 2 oudere AMD families getest te weten Jaguar en Bulldozer.
Niet gek dat het probleem daarin niet vind omdat de techniek pas daarna is toegepast. Eerlijkheidshalve hadden ze Ryzen moeten testen maar dat hebben ze nagelaten.

Ik zou zeggen, beetje alu-hoedje, maar nog te veel vertrouwen in the Chinezen waarschijnlijk...

maar euh, RISC-V lijkt mij op lange termijn in theorie een beter alternatief.

Inderdaad het zit in de processor,dus die hack geldt voor alle operating systemen.
Alleen om te hacken zal je om dat voor elkaar te moeten krijgen te kunnen hacken,denk ik de weg via een andere manier moeten bewandelen.

Hopelijk zijn we snel veilig. Jesus wat een veiligheidsproblemen allemaal tegenwoordig.

Hopelijk hebben de Chinese en Russische hackers dit soort tools niet ontwikkeld voor de Mac en Linux

Dat is een waarheid als een koe, maar wat heeft men concreet aan dat inzicht? De vraag is eerder wat relevant is voor jouw thuisnetwerkje, of de reële risico's van de eigen zaak, de werkgever of betrokken instantie.

Hoe blijft men de zaken in het juiste perspectief zien?

Op dit moment zijn misleiding, door middel van social engineering en phishing, voor de doorsnee computer gebruiker en het midden- en klein bedrijf, het meest relevant om je tegen te wapenen. Vergeet vooral de valse factuur niet.


Weer een computerlek, moeten we ons zorgen maken?
door Joost Schellevis, 8 augustus 2019

https://nos.nl/artikel/2296727-weer-een-computerlek-moeten-we-ons-zorgen-maken.html


Schellevis stelt vast: "Veel beveiligingsproblemen die groot in het nieuws komen, zijn helemaal niet zo makkelijk te misbruiken door hackers.", en daar slaat hij de spijker mee op zijn kop.

Wees realistisch, stel vast wat voor jouw specifieke bedrijfvoering, apparatuur en werk omstandigheden het meest waarschijnlijk is. Trek daarop je plan, en laat mitigation tegen exotische en futuristische hacks over aan de experts.

Iedereen kan met enige moeite vast wel bij mijn huis of het aanpalende bedrijfspand inbreken, maar dat moet men nog wel geruisloos over het grindpad heen zien te komen, voorbij de waakhonden lopen en het alarm zien te komen.

De moraal: een goede beveiliging begint met een gezond verstand, een enigszins realistisch dreigingsmodel en is bij voorkeur gelaagd en meervoudig uitgevoerd. Men moet nooit alle troeven inzetten, maar iets achter de hand houden.

Over zeer geavanceerde ICT inbraak methoden, waarvoor allerlei exotische laboratorium omstandigheden en peperdure apparatuur en diepgaande expertise noodzakelijk zijn, om ze te testen en uit te voeren, ga ik niet wakker liggen.

Wat de gedroomde toekomst van veiliger generatie van RISC-V processoren betreft... Wat belet je? Waarom zou je tot overmorgen gaan zitten wachten, terwijl je hem eergisteren al in elkaar hebt kunt (laten) zetten? Supersnel, superveilig.

Als veel meer liefhebbers dat zouden doen -- zelfbouw ---, dan ontstaat er vanzelf meer vraag, en dus een betere markt voor RISC-V apparatuur. Als mijn dochter van 14 jaar dat al zelf kan, dan kan jij dat vast ook wel realiseren. Toch?


Building a RISC-V PC: HiFive Unleashed
by Andrew Back, February 8, 2019
https://abopen.com/news/building-a-risc-v-pc/

je zou op het eerste oog verwachten dat bij iets dat open source is het eenvoudiger is een exploit te vinden omdat je immers ook de volledige bron code ter beschikking hebt. hier in dit verhaal zien we het omgekeerde. in het commerciele closed source OS zijn exploits gevonden, bij de open source OSen niet. wellicht is dat nu wat er bedoeld wordt steeds met 'vele ogen ...'?

think it through guys...