Zum Inhalt springen

Neue Spectre-Probleme


Gast DrakoTaz
 Teilen

Empfohlene Beiträge

Das Problem liegt in der Natur des Designs Code auszuführen wenn "man (die CPU)" denkt das man ihn demnächst brauchen könnte, auch wenn er dann tatsächlich doch nicht gebraucht wird (Im wesentlichen). Schaltet man das ab, sind zwar die gröbsten Probleme weg, aber auch ein eherblicher Teil der "gefühlten" Leistung, weil Code tatsächlich erst dann geladen und verarbeitet wird wenn feststeht das er auch gebraucht wird, und nicht schon spekulativ vorher und dadurch in dem Moment bereit steht wo er gebraucht wird, statt halt jetzt erst berechnet werden zu müssen.

Im Prinzip ist jede CPU anfällig die Code Spekulativ ausführt ohne dabei auf Sicherheitsregeln zu achten. Dies betrifft leider auch bestimmte AMD und sogar bestimmte ARM Prozessoren. Solange die Prozessor Hersteller nicht grundsätzlich etwas am Sicherheitsdesign der CPU ändern, tauscht man nur Pest gegen Kolera.

Bearbeitet von MacG
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich wundere mich nur, dass die Prozessorhersteller mit den Problemen augenscheinlich so leichtsinnig umgehen. Die wollen doch nicht allen Ernstes behaupten, dass sie davon nichts wissen/wussten -- ich sag nur Dieselskandal, da wusste ja auch keiner was von.

 

Also ist es letzten Endes egal, ob AMD oder Intel...nehmen, was man für das Richtige hält?!

Link zu diesem Kommentar
Auf anderen Seiten teilen

So lange das Problem nicht gelöst ist, ja.

Gibt ja durchaus von Experten bereits Vorschläge wie das Feature auch sicher umsetzbar ist. Dann halt mit ein wenig geringerer Performance als jetzt, aber Sicherer und immer noch besser als auf das Feature komplett zu verzichten. Die Chancen stehen also gut das in 1-2 Prozessor Generationen dieser gravierende Mangel weg ist und durch andere Mängel abgelöst wird. Wer aber bis dahin nicht warten kann oder will mit einem neuen Rechner, sollte zu dem CPU Hersteller greifen der Ihm zusagt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Spectre war - egal welche Architektur - bislang recht egal. 

Aber interessant ist: https://arstechnica.com/gadgets/2018/07/new-spectre-attack-enables-secrets-to-be-leaked-over-a-network/

Haben das gestern auf der Arbeit mal versucht halbwegs nachzuvollziehen. Funktioniert.

Also falls Ihr Eurer ITSec wirklich Angst machen wollt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.