Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Man wird Spectre und Meltdown nicht los!

  1. Thema

Neues Thema Ansicht wechseln


  1. Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 24.01.18 - 16:57

    Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)

  2. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 13:49

    Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.

  3. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 27.01.18 - 14:27

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
    > Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
    > kann die Lücke geschlossen werden.

    Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen.

  4. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 14:34

    Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

  5. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 28.01.18 - 18:43

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

    Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Autobahn Tank & Rast Gruppe, Bonn
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. Heinle, Wischer und Partner Freie Architekten GbR, Berlin
  4. Loh Services GmbH & Co. KG, Haiger

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€
  4. 589,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. Space Launch System Neue Rakete fliegt drei Missionen in kleiner Konfiguration
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

  1. DxO-Test: Neues HTC U12+ hat zweitbeste Smartphone-Kamera
    DxO-Test
    Neues HTC U12+ hat zweitbeste Smartphone-Kamera

    Im bekannten Kameratest von DxO hat HTCs neues U12+ sehr gut abgeschnitten: Das Smartphone schafft es auf den zweiten Platz in der aktuellen Rangliste und übertrumpft damit Geräte von Samsung und Apple. HTC muss sich nur Huawei geschlagen geben.

  2. Pearl: Online-Versand darf Konto im EU-Ausland nicht ablehnen
    Pearl
    Online-Versand darf Konto im EU-Ausland nicht ablehnen

    Ein Auslandskonto in der EU darf für Pearl kein Grund zur Ablehnung einer Bestellung sein. Das hat der Verbraucherzentrale Bundesverband vor Gericht durchgesetzt. Pearl kann nun noch vor den Bundesgerichtshof ziehen.

  3. Konsole: Nintendo sperrt Onlinefunktionen auf Switch von Hackern
    Konsole
    Nintendo sperrt Onlinefunktionen auf Switch von Hackern

    Die Switch einiger Hacker sind nur noch eingeschränkt nutzbar: Nintendo hat bei betroffenen Konsolen die Onlinefunktionen zu großen Teilen gesperrt. Blöderweise ist der Zugriff über ein anderes Gerät nur theoretisch möglich.


  1. 16:45

  2. 16:31

  3. 16:17

  4. 16:03

  5. 15:36

  6. 15:13

  7. 14:52

  8. 13:16