Sicherheitslücken in Intel-CPUs - Patches kosten viel Performance

Google und Apple haben offenbar genug vom Aufwand, den Sicherheitslücken wie Zombieload oder Spectre vornehmlich in Intel-CPUs verursachen - der Performance-Verlust sei hoch, das Risiko gering.

von Alexander Köpf,
21.05.2019 06:56 Uhr

Immer mehr Sicherheitslücken bei Intel-CPUs werden entdeckt - einige Softwarehersteller resignieren.Immer mehr Sicherheitslücken bei Intel-CPUs werden entdeckt - einige Softwarehersteller resignieren.

Die Entwickler von Googles Javascript-Engine V8 bezweifeln die Relevanz von Patches zur Schließung neuer und älterer Sicherheitslücken wie Zombieload oder Spectre in Prozessoren.

Apple aktiviert diese auf Mac-Systemen sogar nur teilweise, wie Der Standard berichtet - der Performance-Verlust durch die Patches stehe in keinem Verhältnis zur tatsächlichen Bedrohung durch die Lücken.

Seit ihrer ersten Entdeckung Anfang 2018 wurden immer mehr Sicherheitslücken auf Basis spekulativer Ausführungen aufgetan, die größtenteils Intel-CPUs betreffen. Auch AMD-CPUs sind teilweise angreifbar - wie es scheint aber lediglich von einigen Spectre-Varianten.

Neue Sicherheitslücken in Intel-CPUs - Hyperthreading deaktivieren hilft?

Zuletzt machten Zombieload, RIDL, Fallout, Store-to-Leak Forwarding und Meltdown UC von sich reden. Patches dagegen soweit überhaupt möglich) sollen mit besonders hohen Performance-Einbußen (30 - 50 Prozent) einhergehen.

Einige Softwarehersteller scheinen diesen Kampf nicht mehr führen zu können oder nicht länger führen zu wollen.

Google deaktiviert Intels Hyperthreading in Chrome OS 74 komplett - kommende Patches sollen aber performanter sein.Google deaktiviert Intels Hyperthreading in Chrome OS 74 komplett - kommende Patches sollen aber performanter sein.

Googles Javascript-Engine-v8-Entwicklerteam hält die Maßnahmen in Bezug auf Spectre generell für überzogen. Der Aufwand, gegen die Sicherheitsprobleme vorzugehen, sei weit größer als die reale Gefährdung.

Sicherheitslücken in Browsern sollen demnach weit bedrohlicher sein, da sie leichter für Angreifer nutzbar sind als die komplexeren Prozessorschwachstellen.

Edge Chromium für Windows 10 - Neuer Microsoft-Browser startet in die offene Testphase

Die Schließung der Schwachstellen selbst soll zudem neue Angriffsmöglichkeiten schaffen, da Software durch den Schutz vor Spectre und Co deutlich umfangreicher und dadurch empfindlicher wird - gegen Spectre v4 soll sie ohnehin machtlos sein.

Nur neue Prozessoren helfen

Es sieht daher ganz so aus, als könne auf Dauer nur neue Hardware zuverlässig und ohne Leistungsverlust vor Spectre, Meltdown und deren Verwandten schützen.

Einige der jüngsten Intel-Chips sind vor der Zombieload-Attacke schon hardwareseitig geschützt - allerdings hängt das auch vom jeweiligen Stepping ab. Intel hat eine Webseite eingerichtet, die darüber genauer informiert.

Unsere größten Fehlkäufe: Hardware-Special - »Ich Depp habe für diesen PC 4.000 Mark bezahlt!« PLUS 16:13 Unsere größten Fehlkäufe: Hardware-Special - »Ich Depp habe für diesen PC 4.000 Mark bezahlt!«


Kommentare(43)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen