Immer mehr Sicherheitslücken bei Intel-CPUs werden entdeckt – einige Softwarehersteller resignieren.
Die Entwickler von Googles Javascript-Engine V8 bezweifeln die Relevanz von Patches zur Schließung neuer und älterer Sicherheitslücken wie Zombieload oder Spectre in Prozessoren.
Apple aktiviert diese auf Mac-Systemen sogar nur teilweise, wie Der Standard berichtet – der Performance-Verlust durch die Patches stehe in keinem Verhältnis zur tatsächlichen Bedrohung durch die Lücken.Seit ihrer ersten Entdeckung Anfang 2018 wurden immer mehr Sicherheitslücken auf Basis spekulativer Ausführungen aufgetan, die größtenteils Intel-CPUs betreffen. Auch AMD-CPUs sind teilweise angreifbar – wie es scheint aber lediglich von einigen Spectre-Varianten.
Neue Sicherheitslücken in Intel-CPUs – Hyperthreading deaktivieren hilft?
Zuletzt machten Zombieload, RIDL, Fallout, Store-to-Leak Forwarding und Meltdown UC von sich reden. Patches dagegen soweit überhaupt möglich) sollen mit besonders hohen Performance-Einbußen (30 – 50 Prozent) einhergehen.Einige Softwarehersteller scheinen diesen Kampf nicht mehr führen zu können oder nicht länger führen zu wollen.
Google deaktiviert Intels Hyperthreading in Chrome OS 74 komplett – kommende Patches sollen aber performanter sein.
Googles Javascript-Engine-v8-Entwicklerteam hält die Maßnahmen in Bezug auf Spectre generell für überzogen. Der Aufwand, gegen die Sicherheitsprobleme vorzugehen, sei weit größer als die reale Gefährdung.
Sicherheitslücken in Browsern sollen demnach weit bedrohlicher sein, da sie leichter für Angreifer nutzbar sind als die komplexeren Prozessorschwachstellen.
Edge Chromium für Windows 10 – Neuer Microsoft-Browser startet in die offene Testphase
Die Schließung der Schwachstellen selbst soll zudem neue Angriffsmöglichkeiten schaffen, da Software durch den Schutz vor Spectre und Co deutlich umfangreicher und dadurch empfindlicher wird – gegen Spectre v4 soll sie ohnehin machtlos sein.
Nur neue Prozessoren helfen
Es sieht daher ganz so aus, als könne auf Dauer nur neue Hardware zuverlässig und ohne Leistungsverlust vor Spectre, Meltdown und deren Verwandten schützen.Einige der jüngsten Intel-Chips sind vor der Zombieload-Attacke schon hardwareseitig geschützt – allerdings hängt das auch vom jeweiligen Stepping ab. Intel hat eine Webseite eingerichtet, die darüber genauer informiert.
PLUS
16:13
Unsere größten Fehlkäufe: Hardware-Special – »Ich Depp habe für diesen PC 4.000 Mark bezahlt!«