Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Man wird Spectre und Meltdown nicht los!

  1. Thema

Neues Thema Ansicht wechseln


  1. Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 24.01.18 - 16:57

    Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)

  2. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 13:49

    Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.

  3. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 27.01.18 - 14:27

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
    > Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
    > kann die Lücke geschlossen werden.

    Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen.

  4. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 14:34

    Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

  5. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 28.01.18 - 18:43

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

    Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. L. STROETMANN Lebensmittel GmbH & Co. KG, Münster
  2. PSI AG, Aschaffenburg
  3. über Hays AG, Raum Würzburg, Mannheim
  4. neam IT-Services GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. Colt Technology Mobilfunk ist Glasfaser mit Antennen
  2. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  3. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

  1. Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre
    Sicherheitslücken
    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

    Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

  2. Nightdive Studios: Arbeit an System Shock Remake bis auf Weiteres eingestellt
    Nightdive Studios
    Arbeit an System Shock Remake bis auf Weiteres eingestellt

    Rund 1,35 Millionen US-Dollar haben Spielefans dem Entwicklerstudio Nightdive für die Produktion einer Neuauflage des Klassikers System Shock zur Verfügung gestellt. Nun ist die Arbeit an dem Projekt eingestellt - angeblich soll es später fortgesetzt werden.

  3. FTTH: Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude
    FTTH
    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

    Vodafone hat sich mit dem Landkreistag verbunden, und bekennt sich zum Glasfaserausbau. Heute fand ein spannendes Treffen in Berlin statt.


  1. 18:27

  2. 18:09

  3. 18:04

  4. 16:27

  5. 16:00

  6. 15:43

  7. 15:20

  8. 15:08