-
Man wird Spectre und Meltdown nicht los!
Autor: daydreamer42 24.01.18 - 16:57
Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)
-
Re: Man wird Spectre und Meltdown nicht los!
Autor: Bachsau 27.01.18 - 13:49
Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.
-
Re: Man wird Spectre und Meltdown nicht los!
Autor: daydreamer42 27.01.18 - 14:27
Bachsau schrieb:
--------------------------------------------------------------------------------
> Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
> Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
> kann die Lücke geschlossen werden.
Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen. -
Re: Man wird Spectre und Meltdown nicht los!
Autor: Bachsau 27.01.18 - 14:34
Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.
-
Re: Man wird Spectre und Meltdown nicht los!
Autor: daydreamer42 28.01.18 - 18:43
Bachsau schrieb:
--------------------------------------------------------------------------------
> Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.
Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.
Man wird Spectre und Meltdown nicht los!
- Golem.de ohne Werbung nutzen
Kommentare: 419 | letzter Beitrag 00:00 Uhr
Kommentare: 220 | letzter Beitrag 11:39 Uhr
Kommentare: 189 | letzter Beitrag 21.02. 22:42
Kommentare: 141 | letzter Beitrag 09:17 Uhr
Kommentare: 116 | letzter Beitrag 11:43 Uhr
E-Mail an news@golem.de
15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer
Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann
Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch
Spiele-PlattformenSteam entwickelt weiter für LinuxAuch wenn die Steam Machines langsam auslaufen - am freien Betriebssystem hält Steam fest. Da zahlreiche andere Stores auf den Markt drängen, wird das Valve-Imperium für Linux-Spieler immer wichtiger.
ElektroautoTesla-fahr'n auf der AutobahnHat uns die Reichweitenangst wieder? Wir sind die europäische Ausführung des Tesla Model 3 gefahren und die Fahrt in dem Elektroauto genossen. Nur das Laden erwies sich wieder einmal als nicht so einfach.
5GTrump könnte Lösung in Kampagne gegen Huawei anbietenMangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen.