Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Man wird Spectre und Meltdown nicht los!

  1. Thema

Neues Thema Ansicht wechseln


  1. Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 24.01.18 - 16:57

    Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)

  2. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 13:49

    Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.

  3. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 27.01.18 - 14:27

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
    > Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
    > kann die Lücke geschlossen werden.

    Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen.

  4. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 14:34

    Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

  5. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 28.01.18 - 18:43

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

    Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Heilbronn
  2. Bosch Gruppe, Stuttgart
  3. über duerenhoff GmbH, Raum Bonn
  4. Wirecard Technologies GmbH, Aschheim bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

  1. FTTH/B: Nur 8,5 Prozent der deutschen Haushalte haben Glasfaser
    FTTH/B
    Nur 8,5 Prozent der deutschen Haushalte haben Glasfaser

    Besonders in Bundesländern ohne kommunale Netzbetreiber sieht die Glasfaserversorgung (FTTB/H) schlimm aus. Das belegen aktuelle Angaben der Bundesregierung. Schleswig-Holstein steht wegen seiner klugen Förderpolitik am besten da.

  2. Buglas: Stadtnetzbetreiber wollen Open Access für 5G-Netze
    Buglas
    Stadtnetzbetreiber wollen Open Access für 5G-Netze

    Kommunale Netzbetreiber haben eigene Pläne für lokale Mobilfunknetze. Anderen Netzbetreibern will man Open-Access-Zugang gewähren.

  3. Förderung: Verzicht auf Vectoring kostet viele Millionen Euro
    Förderung
    Verzicht auf Vectoring kostet viele Millionen Euro

    Das Upgrade von Vectoring auf Glasfaser für die Kommunen kostet einige hundert Millionen Euro. Doch auch andere Kosten steigen stark an.


  1. 22:01

  2. 21:24

  3. 20:49

  4. 20:12

  5. 18:52

  6. 18:05

  7. 17:57

  8. 17:27