leistung-akku.com : Akkus, Ladegeräte und Netzteile

  1. Home
  2. Sicherheitslücken in Intel-CPUs - Patches nur mit viel Performance-Verlust

Sicherheitslücken in Intel-CPUs - Patches nur mit viel Performance-Verlust

Google und Apple haben offenbar genug vom Aufwand, den Sicherheitslücken wie Zombieload oder Spectre vornehmlich in Intel-CPUs verursachen - der Performance-Verlust sei hoch, das Risiko gering.

Die Entwickler von Googles Javascript-Engine V8 bezweifeln die Relevanz von Patches zur Schließung neuer und älterer Sicherheitslücken wie Zombieload oder Spectre in Prozessoren.

Apple aktiviert diese auf Mac-Systemen sogar nur teilweise, wie Der Standard berichtet - der Performance-Verlust durch die Patches stehe in keinem Verhältnis zur tatsächlichen Bedrohung durch die Lücken.

Seit ihrer ersten Entdeckung Anfang 2018 wurden immer mehr Sicherheitslücken auf Basis spekulativer Ausführungen aufgetan, die größtenteils Intel-CPUs betreffen. Auch AMD-CPUs sind teilweise angreifbar - wie es scheint aber lediglich von einigen Spectre-Varianten.

Zuletzt machten Zombieload, RIDL, Fallout, Store-to-Leak Forwarding und Meltdown UC von sich reden. Patches dagegen soweit überhaupt möglich) sollen mit besonders hohen Performance-Einbußen(30 - 50 Prozent) einhergehen.

Einige Softwarehersteller scheinen diesen Kampf nicht mehr führen zu können oder nicht länger führen zu wollen.

Googles Javascript-Engine-v8-Entwicklerteam hält die Maßnahmen in Bezug auf Spectre generell für überzogen. Der Aufwand, gegen die Sicherheitsprobleme vorzugehen, sei weit größer als die reale Gefährdung.

Sicherheitslücken in Browsern sollen demnach weit bedrohlicher sein, da sie leichter für Angreifer nutzbar sind als die komplexeren Prozessorschwachstellen.

Die Schließung der Schwachstellen selbst soll zudem neue Angriffsmöglichkeiten schaffen, da Softwaredurch den Schutz vor Spectre und Co deutlich umfangreicher und dadurch empfindlicher wird -gegen Spectre v4 soll sie ohnehin machtlos sein.

Nur neue Prozessoren helfen

Es sieht daher ganz so aus, als könne auf Dauer nur neue Hardware zuverlässig und ohne Leistungsverlust vor Spectre, Meltdown und deren Verwandten schützen.

Einige der jüngsten Intel-Chips sind vor der Zombieload-Attacke schon hardwareseitig geschützt - allerdings hängt das auch vom jeweiligen Stepping ab. Intel hat eine Webseite eingerichtet, die darüber genauer informiert.

Zurück Post Nächster Beitrag

Kategorien

Beliebte Marke

  • Acer
  • Lg
  • Apple
  • Asus
  • Sony
  • Lenovo

Popular Tags