Microcode-Patches gegen CPU-Lücken nicht unbedingt eine gute Idee
Meltdown und Spectre dafür sorgten, dass die Chiphersteller massiv unter Druck gerieten, doch endlich tiefgehende Patches gegen die Probleme bereitzustellen.
Das führte dazu, dass hier relativ schnell Patches herausgegeben wurden - und kurz darauf nochmal "Patches für die Patches", so Shamir laut einem Bericht der ITNews. Hier wäre seiner Ansicht nach mehr Gelassenheit gefragt, denn man hat es letztlich nicht einfach mit einem Programmierfehler in einer Anwendung zu tun. "Wenn man ein Problem mit der Software bekommt, installiert man einfach das Betriebssystem neu und alles ist ok", erklärte er. Das sei in den beschriebenen Fällen aber eben nicht der Fall.
Und unbrauchbar wäre dann wörtlich zu nehmen. Denn wenn die Chips erst einmal zumachen, gibt es keine Möglichkeit mehr sie zu retten. Hier ist es dann einfach nicht mehr möglich, nochmal eine frühere Software-Version einzuspielen. Angesichts dessen, dass Angriffe über Bugs in der Hardware aufgrund ihrer Komplexität doch eher extrem selten sind, sollte man Änderungen am Microcode nur sehr selten und mit viel Bedacht herausgeben.
Siehe auch:
Shamir ist in der Informatik-Szene jemand, auf den man hört. Immerhin steht sein Name hinter dem S im RSA-Verschlüsselungsverfahren. Der Professor vom Weizmann Institute of Science in Israel hat jetzt seine Bedenken dagegen kundgetan, dass insbesondere die Sicherheitslücken Das führte dazu, dass hier relativ schnell Patches herausgegeben wurden - und kurz darauf nochmal "Patches für die Patches", so Shamir laut einem Bericht der ITNews. Hier wäre seiner Ansicht nach mehr Gelassenheit gefragt, denn man hat es letztlich nicht einfach mit einem Programmierfehler in einer Anwendung zu tun. "Wenn man ein Problem mit der Software bekommt, installiert man einfach das Betriebssystem neu und alles ist ok", erklärte er. Das sei in den beschriebenen Fällen aber eben nicht der Fall.
Chips können unbrauchbar werden
"Wenn man am Microcode eines Prozessors herumspielt, besteht eine reale Chance, dass es zu einer großen Katastrophe kommt", führte Shamir aus. So könne es durchaus passieren, dass man mit einem Patch einen weiteren Fehler in die Chips einbaut, der dann aber erst unter bestimmten Voraussetzungen Wirkung entfaltet. Milliarden von CPUs könnten so letztlich auf einen Streich unbrauchbar gemacht werden.Und unbrauchbar wäre dann wörtlich zu nehmen. Denn wenn die Chips erst einmal zumachen, gibt es keine Möglichkeit mehr sie zu retten. Hier ist es dann einfach nicht mehr möglich, nochmal eine frühere Software-Version einzuspielen. Angesichts dessen, dass Angriffe über Bugs in der Hardware aufgrund ihrer Komplexität doch eher extrem selten sind, sollte man Änderungen am Microcode nur sehr selten und mit viel Bedacht herausgeben.
Siehe auch:
- Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt
- Windows 7: Ohne Antiviren-Software fehlen Meltdown/Spectre-Patches
- Auch AMD fängt jetzt mehrere Klagen wegen des Umgangs mit Spectre
- Intel liefert ein neues Spectre-Update aus - dieses soll "stabil" sein
- Spectre und Meltdown: Intel erwarten 32 Klagen zu den Schwachstellen
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:40 Uhr Iowodo Smartwatch Damen Herren 1.69-Zoll Uhren IP68 Wasserdicht Fitnessuhr Tracker mit Pulsschlag SpO2 Schrittzähler Temperatur Schlafmonitor 25 Trainingsmodi Smart Watch für Android iOS
Original Amazon-Preis
26,99 €
Blitzangebot-Preis
22,09 €
Ersparnis zu Amazon 18% oder 4,90 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen