Der Club für junge Forscher, Tüftler, Checker und Entdecker!
  • programmieren

News | 08.01.2018

Sicherheitslücke in Prozessoren

Gleich zwei Lücken in Prozessoren haben es zu Jahresbeginn bis in die normale Tagespresse geschafft. Aber was steckt hinter Meltdown und Spectre?

Die Tagesthemen haben den Schwachstellen am 4.1.2018 etwa 5 Minuten (beginnt bei 9:27) gewidmet. Der Beitrag erläutert sehr gut, das nahezu alle aktuellen Computer von dem Bug betroffen sind. Und sogar wenn man selber kein betroffenes Gerät im Einsatz hat, kann man durchaus betroffen sein. Nämlich dann, wenn man seine Daten in irgendeinem Onlinedienst speichert. Egal ob man dazu einen Clouddienst oder eigens gemieteten Webspace nutzt: Auf solchen gemeinsam genutzten Geräten ist die Gefahr ausspioniert zu werden am Größten.

Was in der Tagespresse nicht thematisiert wird, ist die genaue Natur der beiden Schwachstellen. Die Schwachstellen erlauben „lediglich“ das Auslesen von Informationen auf die ein Prozess keinen Zugriff haben sollte. Nach jetzigem Stand ist es nicht möglich unerwünschten Code auszuführen. Das eigentliche Problem ist kein Bug, sondern liegt tief im Design der Chips. Glücklicherweise lässt es sich aber dennoch mit Software-Updates beheben, allerdings auf Kosten der Geschwindigkeit.

Aktuell ist die Lage insgesamt sehr unübersichtlich: So ziemlich jeder Anbieter von Betriebssystemen bereitet umfangreiche Patches vor. Wie viel Einfluss diese dann letzten Endes auf die Geschwindigkeit haben werden lässt sich aktuell noch nicht sagen. Wer sich für das Thema interessiert sollte zwischenzeitlich unbedingt einen Blick auf die Linksammlung bei LWN.net werfen. In der nächsten Woche werden wir uns dann mit den Details von den mit „Meltdown“ und „Spectre“ betitelten Problemen beschäftigen.

zurück

Kommentare

derbeste , geschrieben am 01.02.2018 um 21:03

Blöde Welt

MathiasR33 , geschrieben am 16.01.2018 um 07:34

@Oskar, nö Intel und Amd werden Microcode zur Verfügung stellen, der dann aber von den Mainboardherstellern per Firmware-Update eingespielt werden muss. Und da viele Mainboards längst keinen Support mehr erhalten, bleiben die Sicherheitslücken bei vielen Geräten offen.

Und Intel zu verklagen bringt nichts, außer dass die nächste Generation unnötig teuer wird...

Kannst dir ja mal nen V-Server mieten und gucken was auf den anderen Maschinen so läuft (:

Oskar , geschrieben am 08.01.2018 um 17:53

o.k. D.h. die software anbiter drehen jetzt die preise hoch?