Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Hört endlich auf von Patchen seitens Intel zu sprechen

  1. Thema

Neues Thema Ansicht wechseln


  1. Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Richtig Steller 12.01.18 - 16:19

    Intel fixt gar nichts! Die bereitgestellten Microcode-Updates legen nur die Basis für die kommende Spectre-Mitigation auf OS-Level. Intel hat sich zusammen mit den Industriepartnern geeignet zukünftig Branch Prediction als CPU-Feature auszugeben. Dies ist notwendig damit Windows, Linux usw. wissen welches Workaround sie anzuwenden haben und hier ggf. auch zu optimierten Lösungen greifen können.

    Nach besagten Microcode-Updates sieht man unter einem echten Linux in /proc/cpuinfo etwas von IBPB_SUPPORT und/oder SPEC_CTRL (abhängig von der CPU). Mehr nicht.

    Also nochmals: Intel repariert gar nichts!

    Hört also bitte auf diesen Intel PR Mist weiter zu verzapfen.

  2. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: pica 12.01.18 - 16:28

    sehe ich auch so.

    Gruß,
    pica

  3. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: user0345 12.01.18 - 16:30

    +1

  4. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Seismoid 12.01.18 - 20:11

    Da wird Richtig Steller seinem Nutzernamen wohl gerecht.

    +1

  5. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Apfelbrot 13.01.18 - 13:06

    Definition eines Patch von Wikipedia:
    > Ein Patch (Maskulinum[1], selten Neutrum; von engl. patch = flicken, in der Bedeutung von Nachbesserung) ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene Funktionen nachzurüsten.[2]


    Es wird eine Funktion in der CPU nachgerüstet, etwas dass sie vorher nicht getan hat.
    Damit ist es und bleibt es ein Patch.

  6. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: derdiedas 13.01.18 - 13:25

    Nein:

    Ein Patch - ich flicke die Hose meines Kindes mit einem Flicken (=Patch).
    Ein Workaround = ich ziehe meinem Kind eine unbequeme Stumpfhose han - die Hose behält aber Ihr Loch.

    Hier bekommen wir alle die Stumpfhose angezogen!

  7. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Krauzi 13.01.18 - 13:47

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Nein:
    >
    > Ein Patch - ich flicke die Hose meines Kindes mit einem Flicken (=Patch).
    > Ein Workaround = ich ziehe meinem Kind eine unbequeme Stumpfhose han - die
    > Hose behält aber Ihr Loch.
    >
    > Hier bekommen wir alle die Stumpfhose angezogen!
    Sind Hosen die neuen Autovergleiche?

    Definition:
    >[...] bislang nicht vorhandene Funktionen nachzurüsten
    Behauptung:
    >Es wird eine Funktion in der CPU nachgerüstet[...]

    In wiefern ist das kein Patch? Es wurde von deinem Vorredner nicht behauptet dass es eine Lücke schließt.

  8. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: derdiedas 13.01.18 - 14:00

    Patche und Workarounds sind zwei verschiedene paar Schuhe. Bei einem Patch schließe ich eine Lücke, bei einem Workaround versuche ich mich drumrum zu mogeln.

    Hier wird nichts - aber auch gar nichts Gepatcht (sprich die Lücke geschlossen) sondern man minimiert die Angriffsfläche in dem man versucht dem Hacker das Leben ein wenig zu erschweren (ungenauere Zeitmessung etwa).

    Und weil es keine Patche sind sprechen die Herstelle wie Microsoft auch nur von Mitigation und nicht von Fehlerbehebungen.

  9. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: S-Talker 22.01.18 - 17:05

    Krauzi schrieb:
    --------------------------------------------------------------------------------
    > Definition:
    > >[...] bislang nicht vorhandene Funktionen nachzurüsten
    > Behauptung:
    > >Es wird eine Funktion in der CPU nachgerüstet[...]
    >
    > In wiefern ist das kein Patch? Es wurde von deinem Vorredner nicht
    > behauptet dass es eine Lücke schließt.

    Die Funktion wird aber nicht "in der CPU nachgerüstet". Nimm mal eine solche von Intel "gepatchte" CPU aus dem Rechner raus und baue sie in einen anderen ein - wo kein Microcode-Workaround beim Booten durchs BIOS oder das OS in die CPU geladen wird. Die CPU ist wieder anfällig. An der CPU und dem Fehler darin kann Intel nachträglich nichts patchen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Endress+Hauser Systemplan GmbH, Durmersheim
  2. über Hays AG, Hamburg
  3. Tecan Software Competence Center GmbH, Mainz-Kastel
  4. EMIS Electrics GmbH, Waldkirch (Breisgau)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-5%) 47,49€
  2. 8,99€
  3. 15,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Fake News: Murdoch fordert von Facebook Sendegebühr für Medien
    Fake News
    Murdoch fordert von Facebook Sendegebühr für Medien

    Wie können Verlage von den hohen Gewinnen der IT-Konzerne profitieren? Verleger Rupert Murdoch macht einen Vorschlag, der eine Art Leistungsschutzrecht für Qualitätsmedien bedeuten würde.

  2. Diewithme: Zusammen im Chat den Akkutod sterben
    Diewithme
    Zusammen im Chat den Akkutod sterben

    Die Chat-App Diewithme steht nur Nutzern zur Verfügung, die fünf Prozent oder weniger Akkuladung auf ihrem Smartphone haben. Zusammen in einem Gruppen-Chat können sie reden, bis der Akkutod eintritt. Hinter der App steht ein Künstler.

  3. Soziales Netzwerk: Facebook sorgt sich um seine Auswirkungen auf die Demokratie
    Soziales Netzwerk
    Facebook sorgt sich um seine Auswirkungen auf die Demokratie

    Echokammern und Fake News: Ein hochrangiger Manager von Facebook hat sich auffallend kritisch zu den Auswirkungen des sozialen Netzwerks auf demokratische Prozesse geäußert. Samidh Chakrabarti präsentiert aber auch erste Lösungsansätze.


  1. 14:55

  2. 14:13

  3. 13:27

  4. 13:18

  5. 12:07

  6. 12:06

  7. 11:46

  8. 11:31