Bei CPUs ist's wie beim Diesel - Spectre-Patches sind keine Lösung
Der Umgang mit den vor einem Jahr bekannt gewordenen Spectre-Schwachstellen weist gewisse Parallelen zum Diesel-Skandal der Automobilbranche auf. Die Prozessor-Hersteller versuchen seit Monaten die Probleme mit Software-Updates in den Griff zu bekommen - was laut aktueller Forschung aber letztlich kaum funktionieren kann.
Ebenso wie bei den Autos wird versucht, durch die Bereitstellung von Patches und Firmware-Aktualisierungen zu vermeiden, dass die Verbraucher Veränderungen an der Hardware selbst durchsetzen. Sicherheitsforscher, die sich nun schon länger mit dem Problem auseinandersetzen, kommen in einer aktuellen Veröffentlichung zu dem Schluss, dass das aber bei den CPUs keine wirksame Lösung darstellt.
Die Patches gegen Spectre bringen dem Anwender im Wesentlichen nur eine Reduzierung der Performance und keineswegs einen wesentlich gesteigerten Schutz vor den entsprechenden Attacken. So lautet die Schlussfolgerung der Security-Experten Ross Mcilroy, Jaroslav Sevcik, Tobias Tebbi, Ben L. Titzer und Toon Verwaest, nachdem sie das Problemfeld lange untersucht haben.
Die Ursache für Spectre sehen die Sicherheitsforscher in erster Linie darin, dass ein extrem komplexes Design geschaffen wurde, das nur noch schwer unter Kontrolle zu halten ist. Und die Ironie der Entwicklung in den letzten Monaten lag nun darin, dass man versuchte die Schwachstellen zu stopfen, indem noch mehr Komplexität hinzugetan wurde. Das könne letztlich nicht die Lösung sein.
Stattdessen fordern sie als Schlussfolgerung, dass die Prozessor-Hersteller grundlegend überarbeitete Architekturen entwickeln, bei denen man zur Performance-Steigerung neue Wege geht. Am besten natürlich solche, die mit geringerer Komplexität auskommen.
Die Patches gegen Spectre bringen dem Anwender im Wesentlichen nur eine Reduzierung der Performance und keineswegs einen wesentlich gesteigerten Schutz vor den entsprechenden Attacken. So lautet die Schlussfolgerung der Security-Experten Ross Mcilroy, Jaroslav Sevcik, Tobias Tebbi, Ben L. Titzer und Toon Verwaest, nachdem sie das Problemfeld lange untersucht haben.
Noch mehr Komplexität bringt nichts
Denn bei Spectre handelt es sich letztlich nicht um einen konkreten Bug, den man als Angriffsvektor blockieren kann. Vielmehr beschreibt der Begriff nach dem jetzigen Erkenntnisstand einen ganzen Komplex an architekturbedingten Schwachstellen. Darauf haben die immer wieder aufgetauchten Berichte über neue Angriffswege in den vergangenen Monaten bereits hingedeutet.Die Ursache für Spectre sehen die Sicherheitsforscher in erster Linie darin, dass ein extrem komplexes Design geschaffen wurde, das nur noch schwer unter Kontrolle zu halten ist. Und die Ironie der Entwicklung in den letzten Monaten lag nun darin, dass man versuchte die Schwachstellen zu stopfen, indem noch mehr Komplexität hinzugetan wurde. Das könne letztlich nicht die Lösung sein.
Stattdessen fordern sie als Schlussfolgerung, dass die Prozessor-Hersteller grundlegend überarbeitete Architekturen entwickeln, bei denen man zur Performance-Steigerung neue Wege geht. Am besten natürlich solche, die mit geringerer Komplexität auskommen.
Es geht immer weiter:
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- AMD-Hotfix: Grafiktreiber-Probleme unter Windows per Update gelöst
- NASA Nancy-Grace-Teleskop in Florida: Start mit SpaceX rückt näher
- OnePlus-Smartphones bald nur noch eine Produktreihe von Oppo?
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen