Logo
///  >

Ratgeber : Meltdown und Spectre Sicherheitslücken: Was tun?

von Fr, 12.Januar 2018 | 6 Seiten | diesen Artikel auf einer Seite lesen

  Einleitung
  Was sind die Meltdown und Spectre Sicherheitslücken
  Wer ist betroffen?
  Worin besteht die Gefahr durch Meltdown und Spectre?
  Brauche ich das Security Update oder nicht?
  Windows: Das Betriebssystem Update allein schützt nicht
  Wieviel Leistung kostet der Patch?
  Besonders betroffen: Systeme mit schnellen SSDs erleiden Performance-Einbußen bis zu 21%
  Fein raus: die abgestöpselten Schnittcomputer
  Probleme mit den Patches
  Und wie geht’s weiter?

Das Sicherheitsproblem durch den grundlegenden Fehler in der Prozessorarchitektur ist so groß und kompliziert, dass sich verschiedene Aspekte erst im Lauf der Zeit klären - wer wie stark betroffen ist und ob die Patches auf den verschiedenen Ebenen (CPU, OS, Software) womöglich auch wieder neuee Probleme verursachen. Die Uhr aber tickt: da die Sicherheitslücke jetzt öffentlich ist, sind wahrscheinlich schon bald Malwareprogramme im Umlauf, die sie ausnützen - die auch noch aufgrund des Fehlers kaum aufspürbar sein werden.



Was sind die Meltdown und Spectre Sicherheitslücken


Im Zentrum der Meltdown (offiziell CVE-2017-5754) und Spectre (CVE-2017-5753 und CVE-2017-5715) getauften Sicherheitslücken (CVE ist der Standard für die Benennung von Computersicherheitslücken) steht die sogenannte "out-of-order" und "speculative execution" der Prozessoren, also das Verfahren, Daten im Voraus abzurufen, die vielleicht als nächstes gebraucht werden, um die Geschwindigkeit der Ausführung zu erhöhen.


Das Problem des in verschiedensten CPUs angewendeten Verfahrens: wenn sich die Spekulation als falsch herausstellt, d.h. die auf Verdacht geholten Daten doch nicht gebraucht werden, versäumen es die CPUs, alle sich jetzt als falsch erwiesenen Schritte rückwärts zu gehen und die im Voraus geholten Daten zu löschen. Die Daten bleiben im Cache erhalten und können so von anderen Programmen (Prozessen) ohne entsprechende Berechtigung ausgelesen werden. Eine detaillierte Erklärung findet sich hier.

Der Geschwindigkeit der Prozessoren wurde die Sicherheit geopfert, wie es einer der Entdecker der Sicherheitslücke, der Informatiker Daniel Gruss der TU Graz ausdrückt.

Wer ist betroffen? / Worin besteht die Gefahr durch Meltdown und Spectre? / Brauche ich das Security Update oder nicht?


6 Seiten:
Einleitung / Was sind die Meltdown und Spectre Sicherheitslücken
Wer ist betroffen? / Worin besteht die Gefahr durch Meltdown und Spectre? / Brauche ich das Security Update oder nicht?
Windows: Das Betriebssystem Update allein schützt nicht
Wieviel Leistung kostet der Patch? / Besonders betroffen: Systeme mit schnellen SSDs erleiden Performance-Einbußen bis zu 21%
Fein raus: die abgestöpselten Schnittcomputer / Probleme mit den Patches / Und wie geht’s weiter?
    

[57 Leserkommentare] [Kommentar schreiben]   Letzte Kommentare:
freezer    14:39 am 17.1.2018
Hab jetzt den Patch vorläufig wieder deinstalliert - mein System fühlte sich extrem träge an (6-Kern i7-980, 48GB Ram, Samsung EVO 850 2TB SSD).
Alf_300    11:14 am 16.1.2018
Verschwörungstheorie #300 Microsoft entfernt aus WEin 10 das Heimnetzwerk, so dass man auch keinen Server vorschalten kann.
TK1971    02:05 am 16.1.2018
Die Geschwindigkeit geht nach dem BIOS-Patch von Gigabyte bei meinen M.2 Dingern um fast 50% zurück! Ich kann zwar subjektiv tatsächlich keinen Performanceverlust im Workflow...weiterlesen
[ Alle Kommentare ganz lesen]

Weitere Artikel:


Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil4: SSDs, Festplatten, Netzteile und Gehäuse Mo, 25.Juni 2018
Auch wenn mit Prozessor (CPU), Grafikkarte (GPU) und Hauptspeicher-Ausstattung schon die Rahmendaten eines Rechners für die Videobearbeitung grob abgesteckt sind, lässt sich auch noch einiges zum Drumherum (SSD, HDDs, Netzteile und Gehäuse) beachten…
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil 1: CPU, GPU und die Kern-Frage -- AMD oder Intel? Mi, 2.Mai 2018
Editing, Compositing und Color-Grading sind bezüglich der Computer-Hardware ziemlich anspruchsvoll. Die Daumenregel "Je teurer, desto besser" gilt jedoch keinesfalls durchgängig und wer sich etwas auskennt, kann einiges optimieren. Dem versuchen wir mit dieser Serie nachzuhelfen...
Ratgeber: Grafikkarten Entwicklungen für die Videobearbeitung in 2018 Do, 18.Januar 2018
Wer eine schnelle GPU für den Videoschnitt suchte hatte 2017 mit einer äußerst unübersichtlichen Marktsituation zu kämpfen. Was steht nun für 2018 an?
Ratgeber: Hardware zur 4K-Videobearbeitung - Teil 1: CPU und Co. Do, 27.August 2015
Wenn man Editing, Compositing und Color-Grading nicht als ruckeliges Daumenkino betreiben will, gibt es bei der Komponentenwahl für ein geeignetes 4K-Schnittsystem doch ein paar Dinge zu beachten… (Sponsored by SAE)
Ratgeber: Der optimale PC für den Videoschnitt - Teil 3: HDDs, SSDs, Netzteil und Gehäuse Mi, 31.Juli 2013
Ratgeber: Der optimale PC für den Videoschnitt - Teil 2: Die Grafikkarte - GPU Beschleunigung per CUDA und OpenCL Mo, 15.Juli 2013
Ratgeber: Der optimale PC für den Videoschnitt - Teil 1: CPU, Mainboard und RAM Mi, 26.Juni 2013
Ratgeber: Was bringt Sandy Bridge für den Videoschnitt? Di, 4.Januar 2011
Ratgeber: Erste Einschätzung: QuadCore mit AMD und Intel Fr, 10.November 2006
Ratgeber: Nachgerechnet - Mac Pro Mi, 9.August 2006
Ratgeber: Was für einen PC brauche ich für den Videoschnitt? Fr, 13.Januar 2006
Ratgeber: Das optimale Schnittsystem Teil 4: Massen-Backup Di, 29.November 2005


[nach oben]


[nach oben]
















passende Forenbeiträge zum Thema
Schnittsysteme:
Edelkrone HeadPlus -- überarbeitetes Pan&Tilt Modul
Edelkrone Motion Box für App-gesteuerte Kamera-Pirouetten // NAB 2018
Edelkrone SliderONE PRO: der mobile Motion Control Slider mit App
Edelkrone SliderPLUS Target Module // verwackelte Aufnahmen
Edelkrone SurfaceONE -- Dollymodul für programmierbare Kamera(kreis)fahrten
Edelkrone SliderONE vs. ProAim Wigo
Edelkrone Steady Module für ruhigere, manuelle Slider-Fahrten
mehr Beiträge zum Thema Schnittsysteme


ClipKanalschraeg

Aktuelles Video:
Mamoon


update am 24.September 2018 - 18:00
slashCAM
ist ein Projekt der channelunit GmbH
*Datenschutzhinweis*