Das Sicherheitsproblem durch den grundlegenden Fehler in der Prozessorarchitektur ist so groß und kompliziert, dass sich verschiedene Aspekte erst im Lauf der Zeit klären - wer wie stark betroffen ist und ob die Patches auf den verschiedenen Ebenen (CPU, OS, Software) womöglich auch wieder neuee Probleme verursachen. Die Uhr aber tickt: da die Sicherheitslücke jetzt öffentlich ist, sind wahrscheinlich schon bald Malwareprogramme im Umlauf, die sie ausnützen - die auch noch aufgrund des Fehlers kaum aufspürbar sein werden.
Was sind die Meltdown und Spectre Sicherheitslücken
Im Zentrum der Meltdown (offiziell CVE-2017-5754) und Spectre (CVE-2017-5753 und CVE-2017-5715) getauften Sicherheitslücken (CVE ist der Standard für die Benennung von Computersicherheitslücken) steht die sogenannte "out-of-order" und "speculative execution" der Prozessoren, also das Verfahren, Daten im Voraus abzurufen, die vielleicht als nächstes gebraucht werden, um die Geschwindigkeit der Ausführung zu erhöhen.
Das Problem des in verschiedensten CPUs angewendeten Verfahrens: wenn sich die Spekulation als falsch herausstellt, d.h. die auf Verdacht geholten Daten doch nicht gebraucht werden, versäumen es die CPUs, alle sich jetzt als falsch erwiesenen Schritte rückwärts zu gehen und die im Voraus geholten Daten zu löschen. Die Daten bleiben im Cache erhalten und können so von anderen Programmen (Prozessen) ohne entsprechende Berechtigung ausgelesen werden. Eine detaillierte Erklärung findet sich hier.
Der Geschwindigkeit der Prozessoren wurde die Sicherheit geopfert, wie es einer der Entdecker der Sicherheitslücke, der Informatiker Daniel Gruss der TU Graz ausdrückt.
Hab jetzt den Patch vorläufig wieder deinstalliert - mein System fühlte sich extrem träge an (6-Kern i7-980, 48GB Ram, Samsung EVO 850 2TB SSD).
Alf_300 11:14 am 16.1.2018
Verschwörungstheorie #300
Microsoft entfernt aus WEin 10 das Heimnetzwerk, so dass man auch keinen Server vorschalten kann.
TK1971 02:05 am 16.1.2018
Die Geschwindigkeit geht nach dem BIOS-Patch von Gigabyte bei meinen M.2 Dingern um fast 50% zurück! Ich kann zwar subjektiv tatsächlich keinen Performanceverlust im Workflow...weiterlesen
Ratgeber: 4K-Schnittcomputer aufrüsten -- Geld sparen mit gebrauchten Komponenten Mi, 15.Mai 2019 Eigentlich sollte nach vier Jahren wieder ein neuer Windows-Testrechner her, doch statt dessen sind wir bei einem unerwarteten Upgrade des alten Systems gelandet -- ua. mit einem gebrauchten Xeon E5-2697V3 mit 14 CPU Kernen. Unsere Beweggründe wollten wir euch einmal kurz darlegen...
Einleitung 
Einleitung / Was sind die Meltdown und Spectre Sicherheitslücken
