1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und…

Man wird Spectre und Meltdown nicht los!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 24.01.18 - 16:57

    Es sei denn man kauft einen neuen Prozessor der nächsten Generation. Seht es endlich ein: Die Microcode-Patches sind Augenwischerei und machen alles nur noch schlimmer. Bis hin zu ständigen Abstürzen ist damit alles möglich. Halbwegs nützlich sind die OS-Patches. Aber ganz schließen kann man die Lücken damit nicht. Also kommt mal wieder runter und freut Euch, wenn die Kiste noch läuft und nicht alle Naselang einfriert. Sicherheit ist gut und und schön, aber Stabilität ist deutlich wichtiger. :)

  2. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 13:49

    Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht, kann die Lücke geschlossen werden.

  3. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 27.01.18 - 14:27

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Das ist Quatsch! Mit Microcode-Updates lassen sich die Abläufe in
    > Intel-Prozessoren ändern. Wenn Intel seine Hausaufgaben ordentlich macht,
    > kann die Lücke geschlossen werden.

    Wenn das möglich wäre, dann würde man Prozessoren nur noch in rekonfigurierbarer Logik bauen. Das ist aber erstens viel zu langsam und zweitens viel zu teuer. Der Microcode moderner Prozessoren schubst komplette Hardware-Funktionseinheiten herum. An der internen Funktion der Baugruppen dagegen kann er nichts ändern. Und genau aus diesem Grund ist es unmöglich, die aktuellen Sicherheitslücken durch eine reine Microcode-Änderung zu schließen.

  4. Re: Man wird Spectre und Meltdown nicht los!

    Autor: Bachsau 27.01.18 - 14:34

    Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

  5. Re: Man wird Spectre und Meltdown nicht los!

    Autor: daydreamer42 28.01.18 - 18:43

    Bachsau schrieb:
    --------------------------------------------------------------------------------
    > Dafür reicht es aus, auch wenn es Performance-Einbußen geben wird.

    Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux-Kernel wurde nicht umsonst auf Retpoline umgestellt. Nur durch die vollständige Trennung der I/O-Bereiche kann die Sicherheit wiederhergestellt werden.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Productmanager / Productmanagerin (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. Referent (m/w/d) Prozess-IT
    Amprion GmbH, Pulheim
  3. IT Consultant Category Management (w/m/d)
    dmTECH GmbH, Karlsruhe
  4. Specialist (m/w/d) Microsoft Office 365
    Goldbeck GmbH, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de