HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.964
... weiterlesen
Intel veröffentlicht erste Patches zu Spectre V3a und V4
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
"Neue Timer verhindern das Ausführen von JavaScript-Code um eine sogenannte Side-Channel-Attacke auszuführen."
Das stimmt so nicht ganz - die Timer wurden verändert um das gezielte ausführen von Code unwirksam zu machen. Der Code wird im Zweifel aber trotzdem ausgeführt - nur kann er eben nicht die Daten an der Stelle holen die dort eben nur mit recht exakt zeitlich abgestimmt abgesetzen Befehlen abgreifbar sind.
Und nochmal der obligatorische Hinweis - auch diese Microcodes scheinen keine "Fixes" im Sinne einer Schließlich von einer Lücke zu sein. Explizit wird bspw. angegeben, die Softwareentwickler durch dieses Update Funktionen zur Memory Disambiguation (MD) gezielt abzuschalten können. Das heist, abermals muss der Programmierer am Ende den Spaß in seiner Software umsetzen. Das Microcode Update allein wirkt genau gar nicht... Leider wird das fixen sich damit eben quasi endlos hinziehen, weil nicht jede Software überhaupt gepatcht werden wird. Allen voran alte Software oder wo es lange schon Nachfolger gibt.
Im Moment sind die Infos aber recht rar, was diese Updates noch beinhalten...
Offen ist auch, was mit den anderen Teilnehmern am Markt ist. Bis dato hat sich glaube ich nur Intel mit groben Aussagen dazu geäußert? Laut Red Hat ist AMD und ARM ebenso betroffen. Laut Intel kostet das abschalten von MD irgendwo 2-8% (schreibt heise)... Mal schauen was wird.
Das stimmt so nicht ganz - die Timer wurden verändert um das gezielte ausführen von Code unwirksam zu machen. Der Code wird im Zweifel aber trotzdem ausgeführt - nur kann er eben nicht die Daten an der Stelle holen die dort eben nur mit recht exakt zeitlich abgestimmt abgesetzen Befehlen abgreifbar sind.
Und nochmal der obligatorische Hinweis - auch diese Microcodes scheinen keine "Fixes" im Sinne einer Schließlich von einer Lücke zu sein. Explizit wird bspw. angegeben, die Softwareentwickler durch dieses Update Funktionen zur Memory Disambiguation (MD) gezielt abzuschalten können. Das heist, abermals muss der Programmierer am Ende den Spaß in seiner Software umsetzen. Das Microcode Update allein wirkt genau gar nicht... Leider wird das fixen sich damit eben quasi endlos hinziehen, weil nicht jede Software überhaupt gepatcht werden wird. Allen voran alte Software oder wo es lange schon Nachfolger gibt.
Im Moment sind die Infos aber recht rar, was diese Updates noch beinhalten...
Offen ist auch, was mit den anderen Teilnehmern am Markt ist. Bis dato hat sich glaube ich nur Intel mit groben Aussagen dazu geäußert? Laut Red Hat ist AMD und ARM ebenso betroffen. Laut Intel kostet das abschalten von MD irgendwo 2-8% (schreibt heise)... Mal schauen was wird.
AMD hat bestätigt, dass alle CPUs ab Bulldozer (Family 15) von V4 (Speculative Store Bypass) betroffen sind. Von V3a (Rogue System Register Read) sind sie aber wiederum nicht betroffen.
AMD Processor Security | AMD
AMD Processor Security | AMD
L
lll
Guest
Super, also wieder wie vorher, in einem Jahr werden die neuesten Boards versorgt sein, aber wie gehabt nicht alle, mein Nachbar hat dieses Board mit einem 4770K und noch immer kein BIOS bekommen, nicht mal eine Beta, manche Hersteller wollen es bei vielen derer Boards gar nicht realisieren, wohl nur bei den neueren und bei beliebten Brettern.
Medi Terraner
Enthusiast
- Mitglied seit
- 26.09.2014
- Beiträge
- 1.833
Das Verhalten mancher MB-Hersteller ist schon traurig.