-
Man wird Spectre und Meltdown nicht los!
Autor: daydreamer42 24.01.18 - 16:57
Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)
-
Re: Man wird Spectre und Meltdown nicht los!
Autor: Bachsau 27.01.18 - 13:49
Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.
-
Re: Man wird Spectre und Meltdown nicht los!
Autor: daydreamer42 27.01.18 - 14:27
Bachsau schrieb:
--------------------------------------------------------------------------------
> Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
> Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
> kann die Lücke geschlossen werden.
Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen. -
Re: Man wird Spectre und Meltdown nicht los!
Autor: Bachsau 27.01.18 - 14:34
Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.
-
Re: Man wird Spectre und Meltdown nicht los!
Autor: daydreamer42 28.01.18 - 18:43
Bachsau schrieb:
--------------------------------------------------------------------------------
> Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.
Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.