Meltdown & Spectre | Neukäufe aufschieben?

Talk Hardware / Software
81

Jetzt stellt sich mir die Frage: da man wohl bei allen Szenarien darauf angewiesen ist ne binary lokal auf dem Rechner auszuführen… wie soll das Ganze die Sicherheit mehr beeinträchtigen wenn man zum Beispiel JavaScript ausführt als bisher?
Klar, vermutlich ist damit gemeint, dass durch eine Sicherheitslücke im Browser die Möglichkeit besteht eine binary auf dem Rechner auszuführen… aber das war immer schon ein Problem und nicht erst jetzt…

Und während ich das schreibe fällt mir ein, dass das Ganze dann ja an den Userrechten vorbei passiert und hab mir meine Frage gleich selbst beantwortet…

1 „Gefällt mir“
82

Das bedeutet, dass man im Umkehrschluss garnicht mal eine bestimmte schädliche Sache selber öffnen muss, damit die Lücke von Außen ausgenutzt werden kann, oder?

83

Doch, schon. Wobei “selber” halt auch zum Beispiel ein Aufruf einer Webseite mit Exploit sein kann.

1 „Gefällt mir“
84

Ja, so meinte ich das^^

Nunja…Internet war wohl die längste Zeit „for porn“ für viele…vorerst :kappa:

85

Oder wir machens so wie in Kuba…

https://www.golem.de/news/snet-in-kuba-ein-internet-mit-billigroutern-und-ohne-porno-1801-131945.html

Wochenpaket als Alternative

Das aktuelle Paket vom 1. Januar 2018 enthält 15.429 Dateien in 1.501 Ordnern und umfasst 916 GByte…

nur halt mit Pr0n :smiley:

1 „Gefällt mir“
86

Ich fang doch nicht an dafür noch teuer zu bezahlen, da kann ich ja auch 0190er Nummern anrufen :colinmcrage: oh…wait… :ugly:

87

Hier ist eine kleine Zusammenfassung über die Technik und die Auswirkungen davon.

Fall sich jemand weiter technisch reinlesen will, hab ich hier eine gute Erklärung gefunden:
https://linuxaria.com/article/spectre-and-meltdown-explained

Und der vollständigkeit halber sind hier die originalen papers zu Meltdown und Spectre:


2 „Gefällt mir“
88

Ein meines Erachtens gelungener Kommentar zum Verhalten der gesamten Branche:

89

Kurzer Erfahrungsbericht meinerseits: Ich hab ein MacBook Air 6,2 mit Haswell i7. Ich persönlich merke mit der neuesten MacOS X Version keinen Leistungsverlust.

90
91

Bin ich froh AMD bei meinem aktuellen PC genommen zu haben.

https://mobil.derstandard.at/2000103251668/Zombieload-und-Co-Softwarehersteller-geben-zunehmend-gegen-Prozessorluecken-auf?ref=article

92

Irgendwie habe ich in den letzten Jahren es in Erinnerung das es bei Intel mehr Vorfälle gab als bei den anderen Herstellern.

93

Krass finde ich ja, dass OpenBSD mittlerweile Hyperthreading aus Sicherheitsgründen komplett deaktiviert. Und auch die offiziellen Patches von Intel bringen einen deutlichen Leistungsverlust. Das da noch keiner Forderungen gegen Intel laut macht :thinking:

@davkind
Da Intel der Marktführer ist, steht der natürlich auch mehr im Fokus. AMD war ja auch von einigen Meltdown Varianten (BR) betroffen (haben es aber zuerst bestritten).

Aber ja, beim nächsten Kauf werde ich AMD in betracht ziehen - obwohl ich bis jetzt immer Intel CPUs hatte.

1 „Gefällt mir“
94

Ich denke das sind hauptsächlich Auswirkungen ihrer Implementierung von Speculative Execution was andere Hersteller etwas anders gemacht haben.

1 „Gefällt mir“
95

Ah danke habe das gerade mal nachgelesen.
Auch dir @Norkos