Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Man wird Spectre und Meltdown nicht los!

  1. Thema

Neues Thema Ansicht wechseln


  1. Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 24.01.18 - 16:57

    Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)

  2. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 13:49

    Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.

  3. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 27.01.18 - 14:27

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
    > Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
    > kann die Lücke geschlossen werden.

    Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen.

  4. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 14:34

    Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

  5. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 28.01.18 - 18:43

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

    Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KRONGAARD AG, Hamburg
  2. Bechtle Onsite Services GmbH, Stuttgart
  3. über experteer GmbH, Frankfurt am Main
  4. Diehl Connectivity Solutions GmbH, Wangen im Allgäu / Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. GRATIS
  2. (aktuell u. a. AMD Ryzen 7 2700X für 189,90€, Asus ROG Crosshair VIII Formula Mainboard für 499...
  3. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. COD: Activision erklärt Crossplay für Modern Warfare
    COD
    Activision erklärt Crossplay für Modern Warfare

    Kurz vor dem Start eines Betatests für alle Plattformen erklärt Activision das neue Crossplay-Modell. Spieler von Call of Duty: Modern Warfare auf Windows-PC, PS4 und Xbox One können auch dann miteinander spielen, wenn sie unterschiedliche Eingabegeräte nutzen.

  2. Firefox 69.0.1: Mozilla beseitigt Captive-Portal-Problem
    Firefox 69.0.1
    Mozilla beseitigt Captive-Portal-Problem

    Wer Probleme mit Captive Portals hat, dürfte sich über das aktuelle Wartungsupdate von Firefox 69 freuen. Parallel wurden einige andere kleine Fehler beseitigt und das Hijacking von Mauszeigern unterbunden.

  3. Google: Youtube bringt große Werbebanner auf den Fernseher
    Google
    Youtube bringt große Werbebanner auf den Fernseher

    Google überarbeitet seine Youtube-App für Smart-TVs und Streaminggeräte. Es wird künftig ein großes Werbebanner auf der Startseite der Youtube-App geben - inklusive Autostart.


  1. 10:11

  2. 09:56

  3. 09:41

  4. 09:26

  5. 08:33

  6. 07:58

  7. 07:46

  8. 07:36