Einzelnen Beitrag anzeigen
Alt 09.01.2018, 13:20   #9
longueval
Erfahrener Benutzer
 
Registriert seit: 01.03.2013
Beiträge: 9.084
longueval befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

das problem wurde von einer internationalen projektgruppe unter gravierender mitwirkung der TU graz entdeckt im sommer.

mir laien wurde die gefährlichkeit für meine pcs und deren verwendung von einem auskenner von der tu graz mit folgendem natürlich sehr vereinfachenden vergleich erklärt.

das ist so, wie wenn sich ein böser von deinem hausdach kopfüber abseilt, um durchs klofenster zu schauen, in der hoffnung dass er durch den türspalt ins schlafzimmer sieht ....

probleme erster ordnung sieht er für server, zb. bankserver usw. da gehört unbedingt zugestopft, was deren geschwindigkeit dämpft ... das gilt natürlich auch für andere anbieter von serverfunktionen.

es ist also anzuraten, verschlüsselungen und kennwörter usw in nächster zeit zu ändern, wenn es um sicherheitsrelevante seiten geht.
ein angriff über diese prefetch kanäle ist bisher nicht bekannt.

wobei das zustopfen zum derzeitigen stand nicht völlig gelingt, weil es ein hardwarebug ist und dem coding dahinter.

https://de.wikipedia.org/wiki/Prefetching

jetzt, da es bekannt ist, muss man natürlich befürchten, dass da wer auf blöde gedanken kommt. nur, es ist extreme rechenleistung erforderlich, um mit den schnippseln was sinnvolles anfangen zu können.
__________________
ALSregel: besser man kann mehr, als man macht, als man macht mehr, als man kann. (brecht)

Geändert von longueval (09.01.2018 um 13:37 Uhr).
longueval ist offline   Mit Zitat antworten