News Windows 10 Update bringt mehr Leistung im Kampf gegen Spectre

Paul Stanik

Veteran
Mitglied seit
Nov 29, 2018
Beiträge
227
Bewertungspunkte
33
Punkte
27
Spectre-Logo.jpg


Paul Stanik submitted a new blog post

Continue reading the Original Blog Post.
 
Bei meinem Win10 mit Ryzen 5 1600x und meinem Server 2019 Essentials mit Haswell i3 wurde das Update gefunden und installiert.

vorletzte Zeile: KB4484887
 
Finde ich gut, dass der Hauptstrang weiter versorgt wird. Hier gab es bei dem Drama-Gefixe letztes Jahr messbare Rückgänge bei der SSD-Bandbreite und auch Sound-Lags, bei sonst flüssig funktionierenden Puffergrößen. Ich bin jetzt mit 1903 18845 unterwegs.
 
Und schon ist die nächste Intel-Sicherheitslücke aufgetaucht: Spoiler. VM oder Linux bieten keinen Schutz, schon das ansurfen einer infizierten Website mit Javascript kann den Rechner infizieren.
 
Hat aber nichts mit der Intel-CPU zu tun. Sondern mit dem verwendeten RAM. Wenn du relativ sicher sein willst, benutze DDR2 oder aelter. Am besten mit ECC.
 
Soweit ich das verstanden habe, erleichtert "Spoiler" "Rowhammer" - Angriffe enorm. Es hat daher aus meiner Sicht sehr wohl viel mit der CPU zu tun. Soweit ich weiß, wurde "Spoiler" bisher bei Intel-CPUs nachgewiesen. Ich weiß allerdings nicht, ob das auch bei AMD oder ARM geht.

Soweit ich weiß erschwert ECC-RAM "Rowhammer"-Angriffe enorm.
 
Nein. Spoiler ist nur ein Errata. Rowhammer funktioniert CPU-Unabhaengig. Spoiler setzt nur einige Moechtegernvorkehrungen außer Gefecht, mit denen man den Haufen Scheibe kitten will. Das eigentliche Problem wird jedoch ignoriert. An sich sind DDR3/ DDR4 und hoeher kompletter Scheiss. Designfehler.
ECC kannst du generell nutzen, um Rowhammer zu erschweren. Hat aber auch nichts mit dem Errata zu tun.
 
Man kann es als Bug (Erata) sehen. Aber normalerweise erleichtern Bugs nicht das Ausnutzen von anderen Sicherheitslücken. Ich bestreite nicht, dass ein Problem beim RAM liegt. Aber einen Fehler, der eine andere Sicherheitslücke ausnutzbar macht, betrachte ich doch als sehr problematisch.
 
Der Fehler ist problematisch. Aber an sich ist es eben nur ein Errata. Und dieser Errata fuehrt eben nur zum Erfolg, weil die Hardware an einer anderen Stelle systembedingt dysfunktional ist. Und auch wenn dieser Errata nicht vorhanden waere: Dein System ist durch Rowhammer prinzipiell bedroht. Nur weil der Browser oder eben Java auf die Bremse druecken: Konzeptionell ist das Ganze einfach kompletter Schwachsinn. Man kann den Kunden nunmal schlecht sagen, das die letzten 500€ fuer den RAM quasi fuer konzeptionell defekte Hardware ueber den Tisch ging. Das Geld fuer das Neudesign und den Austausch brauchen doch die armen Manager.

Statt das das Problem mit dem RAM bei JEDEC und den Herstellern angegangen wird, wird einfach nur die Handbremse reingetreten. Wie bei Spectre auch. Softwarebremsen ueberall. Auch von Intel im Microcode. Weil man das halbe CPU-Design ueber Board werfen muesste, um den Fehler zu kassieren.

Mal sehen wie die Industrie weiter rennt. Die machen es schon wie Apple: "You're holding it wrong" Bei Apple werden Designfehler bei der Hardware auch geleugnet, bis es nicht mehr anders geht. Weil die sich sonst dumm und daemlich bezahlen muessen. Von zu klein dimensionierten Bauteilen bis Displaykabel im Macbook, welche frueher oder spaeter den Stecker vom Display reißen.
 
Oben Unten