Logo
///  >

Ratgeber : Meltdown und Spectre Sicherheitslücken: Was tun?

von Fr, 12.Januar 2018 | 6 Seiten | diesen Artikel auf einer Seite lesen

  Einleitung
  Was sind die Meltdown und Spectre Sicherheitslücken
  Wer ist betroffen?
  Worin besteht die Gefahr durch Meltdown und Spectre?
  Brauche ich das Security Update oder nicht?
  Windows: Das Betriebssystem Update allein schützt nicht
  Wieviel Leistung kostet der Patch?
  Besonders betroffen: Systeme mit schnellen SSDs erleiden Performance-Einbußen bis zu 21%
  Fein raus: die abgestöpselten Schnittcomputer
  Probleme mit den Patches
  Und wie geht’s weiter?

Das Sicherheitsproblem durch den grundlegenden Fehler in der Prozessorarchitektur ist so groß und kompliziert, dass sich verschiedene Aspekte erst im Lauf der Zeit klären - wer wie stark betroffen ist und ob die Patches auf den verschiedenen Ebenen (CPU, OS, Software) womöglich auch wieder neuee Probleme verursachen. Die Uhr aber tickt: da die Sicherheitslücke jetzt öffentlich ist, sind wahrscheinlich schon bald Malwareprogramme im Umlauf, die sie ausnützen - die auch noch aufgrund des Fehlers kaum aufspürbar sein werden.



Was sind die Meltdown und Spectre Sicherheitslücken


Im Zentrum der Meltdown (offiziell CVE-2017-5754) und Spectre (CVE-2017-5753 und CVE-2017-5715) getauften Sicherheitslücken (CVE ist der Standard für die Benennung von Computersicherheitslücken) steht die sogenannte "out-of-order" und "speculative execution" der Prozessoren, also das Verfahren, Daten im Voraus abzurufen, die vielleicht als nächstes gebraucht werden, um die Geschwindigkeit der Ausführung zu erhöhen.


Das Problem des in verschiedensten CPUs angewendeten Verfahrens: wenn sich die Spekulation als falsch herausstellt, d.h. die auf Verdacht geholten Daten doch nicht gebraucht werden, versäumen es die CPUs, alle sich jetzt als falsch erwiesenen Schritte rückwärts zu gehen und die im Voraus geholten Daten zu löschen. Die Daten bleiben im Cache erhalten und können so von anderen Programmen (Prozessen) ohne entsprechende Berechtigung ausgelesen werden. Eine detaillierte Erklärung findet sich hier.

Der Geschwindigkeit der Prozessoren wurde die Sicherheit geopfert, wie es einer der Entdecker der Sicherheitslücke, der Informatiker Daniel Gruss der TU Graz ausdrückt.

Wer ist betroffen? / Worin besteht die Gefahr durch Meltdown und Spectre? / Brauche ich das Security Update oder nicht?


6 Seiten:
Einleitung / Was sind die Meltdown und Spectre Sicherheitslücken
Wer ist betroffen? / Worin besteht die Gefahr durch Meltdown und Spectre? / Brauche ich das Security Update oder nicht?
Windows: Das Betriebssystem Update allein schützt nicht
Wieviel Leistung kostet der Patch? / Besonders betroffen: Systeme mit schnellen SSDs erleiden Performance-Einbußen bis zu 21%
Fein raus: die abgestöpselten Schnittcomputer / Probleme mit den Patches / Und wie geht’s weiter?
  

[57 Leserkommentare] [Kommentar schreiben]   Letzte Kommentare:
freezer    14:39 am 17.1.2018
Hab jetzt den Patch vorläufig wieder deinstalliert - mein System fühlte sich extrem träge an (6-Kern i7-980, 48GB Ram, Samsung EVO 850 2TB SSD).
Alf_300    11:14 am 16.1.2018
Verschwörungstheorie #300 Microsoft entfernt aus WEin 10 das Heimnetzwerk, so dass man auch keinen Server vorschalten kann.
TK1971    02:05 am 16.1.2018
Die Geschwindigkeit geht nach dem BIOS-Patch von Gigabyte bei meinen M.2 Dingern um fast 50% zurück! Ich kann zwar subjektiv tatsächlich keinen Performanceverlust im Workflow...weiterlesen
[ Alle Kommentare ganz lesen]

Weitere Artikel:


Ratgeber: PC für 4K-8K Videoschnitt zusammenstellen 2020: Das Zusammenspiel von CPU, GPU und HDD/SSD Do, 27.Februar 2020
Was ist bei der Hardware-Auswahl eines Schnittrechners zu beachten, wenn man 6K oder 8K in Echtzeit bearbeiten will? Unser erster Teil dieses Ratgebers klärt hierfür das Zusammenspiel der wichtigsten Komponenten.
Ratgeber: 4K-Schnittcomputer aufrüsten -- Geld sparen mit gebrauchten Komponenten Mi, 15.Mai 2019
Eigentlich sollte nach vier Jahren wieder ein neuer Windows-Testrechner her, doch statt dessen sind wir bei einem unerwarteten Upgrade des alten Systems gelandet -- ua. mit einem gebrauchten Xeon E5-2697V3 mit 14 CPU Kernen. Unsere Beweggründe wollten wir euch einmal kurz darlegen...
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil4: SSDs, Festplatten, Netzteile und Gehäuse Mo, 25.Juni 2018
Auch wenn mit Prozessor (CPU), Grafikkarte (GPU) und Hauptspeicher-Ausstattung schon die Rahmendaten eines Rechners für die Videobearbeitung grob abgesteckt sind, lässt sich auch noch einiges zum Drumherum (SSD, HDDs, Netzteile und Gehäuse) beachten…
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil 3: Grafikkarten, GPUs und Videovorschau Mo, 4.Juni 2018
Die Grafikkarte (GPU) spielt bei der Videobearbeitung eine besondere Rolle. Sie berechnet mittlerweile nicht nur die meisten 4K-Filter und Effekte sondern kann in manchen Fällen auch noch als Preview-Karte fungieren.
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil 2: Workstation-Plattformen HEDT und Threadripper Fr, 18.Mai 2018
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil 1: CPU, GPU und die Kern-Frage -- AMD oder Intel? Mi, 2.Mai 2018
Ratgeber: Grafikkarten Entwicklungen für die Videobearbeitung in 2018 Do, 18.Januar 2018
Ratgeber: Hardware zur 4K-Videobearbeitung - Teil 1: CPU und Co. Do, 27.August 2015
Ratgeber: Der optimale PC für den Videoschnitt - Teil 3: HDDs, SSDs, Netzteil und Gehäuse Mi, 31.Juli 2013
Ratgeber: Der optimale PC für den Videoschnitt - Teil 2: Die Grafikkarte - GPU Beschleunigung per CUDA und OpenCL Mo, 15.Juli 2013
Ratgeber: Der optimale PC für den Videoschnitt - Teil 1: CPU, Mainboard und RAM Mi, 26.Juni 2013
Ratgeber: Was bringt Sandy Bridge für den Videoschnitt? Di, 4.Januar 2011


[nach oben]


[nach oben]















Artikel-Übersicht



Artikel-Kategorien:

Specialsschraeg
15. August - 15. November / Düsseldorf
upfront! young european video award
30-31. Oktober / Espelkamp
Filmfestival SPITZiale
6-8. November / Freyung
Kurzfilmfest Dreiländereck
27. November / Bielefeld
31. Bilderbeben zum Thema „Abschied“
alle Termine und Einreichfristen


update am 25.Oktober 2020 - 18:02
ist ein Projekt der channelunit GmbH
*Datenschutzhinweis*