Das Sicherheitsproblem durch den grundlegenden Fehler in der Prozessorarchitektur ist so groß und kompliziert, dass sich verschiedene Aspekte erst im Lauf der Zeit klären - wer wie stark betroffen ist und ob die Patches auf den verschiedenen Ebenen (CPU, OS, Software) womöglich auch wieder neuee Probleme verursachen. Die Uhr aber tickt: da die Sicherheitslücke jetzt öffentlich ist, sind wahrscheinlich schon bald Malwareprogramme im Umlauf, die sie ausnützen - die auch noch aufgrund des Fehlers kaum aufspürbar sein werden.
Was sind die Meltdown und Spectre Sicherheitslücken
Im Zentrum der Meltdown (offiziell CVE-2017-5754) und Spectre (CVE-2017-5753 und CVE-2017-5715) getauften Sicherheitslücken (CVE ist der Standard für die Benennung von Computersicherheitslücken) steht die sogenannte "out-of-order" und "speculative execution" der Prozessoren, also das Verfahren, Daten im Voraus abzurufen, die vielleicht als nächstes gebraucht werden, um die Geschwindigkeit der Ausführung zu erhöhen.
Das Problem des in verschiedensten CPUs angewendeten Verfahrens: wenn sich die Spekulation als falsch herausstellt, d.h. die auf Verdacht geholten Daten doch nicht gebraucht werden, versäumen es die CPUs, alle sich jetzt als falsch erwiesenen Schritte rückwärts zu gehen und die im Voraus geholten Daten zu löschen. Die Daten bleiben im Cache erhalten und können so von anderen Programmen (Prozessen) ohne entsprechende Berechtigung ausgelesen werden. Eine detaillierte Erklärung findet sich hier.
Der Geschwindigkeit der Prozessoren wurde die Sicherheit geopfert, wie es einer der Entdecker der Sicherheitslücke, der Informatiker Daniel Gruss der TU Graz ausdrückt.
Hab jetzt den Patch vorläufig wieder deinstalliert - mein System fühlte sich extrem träge an (6-Kern i7-980, 48GB Ram, Samsung EVO 850 2TB SSD).
Alf_300 11:14 am 16.1.2018
Verschwörungstheorie #300
Microsoft entfernt aus WEin 10 das Heimnetzwerk, so dass man auch keinen Server vorschalten kann.
TK1971 02:05 am 16.1.2018
Die Geschwindigkeit geht nach dem BIOS-Patch von Gigabyte bei meinen M.2 Dingern um fast 50% zurück! Ich kann zwar subjektiv tatsächlich keinen Performanceverlust im Workflow...weiterlesen
Ratgeber: Hardware zur 4K-Videobearbeitung - Teil 1: CPU und Co. Do, 27.August 2015 Wenn man Editing, Compositing und Color-Grading nicht als ruckeliges Daumenkino betreiben will, gibt es bei der Komponentenwahl für ein geeignetes 4K-Schnittsystem doch ein paar Dinge zu beachten… (Sponsored by SAE)
Einleitung 
Einleitung / Was sind die Meltdown und Spectre Sicherheitslücken
