"Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure
Die Redakteure der PC Games Hardware kommentieren aktuelle Ereignisse oder Entwicklungen aus der Welt der PC-Hardware, IT-Branche, Spiele, Technik oder Unterhaltung. Lesen Sie die persönlichen Meinungen der PCGH-Redakteure, heute zum Thema "Die Sicherheitslücken Spectre & Meltdown ..."
Das Format "Redaktion intern" gibt Ihnen Einblicke in die Redaktion fernab einer Webcam oder einer Heft-Kolumne. Jeder PCGH-Redakteur gibt hier seinen persönlichen Kommentar zu einem aktuellen Thema ab. Dabei behandeln wir nicht nur die ganze Welt der PC-Hardware, sondern auch Spiele inklusive aktueller Konsolentitel, Filme und ganz allgemein der Technik - welche in mannigfaltiger Art und Weise unser tägliches Leben beeinflusst. Redaktion Intern erscheint wöchentlich: Jeden Sonnabend um 11:15 Uhr.
Heutiges Thema "Die Sicherheitslücken Spectre & Meltdown ..."
Bildergalerie
Was denken Sie über das Thema? Nutzen Sie die Kommentarfunktion! Gern können Sie uns auch Themenvorschläge für "Redaktion intern" unterbreiten.
Hintergrund: "Die Sicherheitslücken Spectre & Meltdown ..."
Die Gefahr durch und die Lösung von Sicherheitsproblemen in allen aktuellen CPUs beherrscht seit letzter Woche die Medienlandschaft - weit über den IT-Bereich hinaus. Eigentlich sollte die Bombe erst diese Woche platzen - oder genauer gesagt erst entschärft und dann öffentlich gemacht werden, um das Schadenspotenzial zu minimieren. Weil aber auch Verschwiegenheitsvereinbarungen Lücken haben, findet sich seit Tagen ein buntes Sammelsurium von Informationen über Spectre und Meltdown im Netz. Bei Spectre und Meltdown handelt es nicht um "Bugs" oder "Sicherheitslücken", sondern um Hacks im ganz klassischen Sinne. Nominell arbeiten Hard- und Software fehlerfrei wie vom Entwickler vorgesehen, bieten aber über die spezifizierte Funktionsweise hinaus Möglichkeiten, von deren Existenz selbst den Entwicklern unbekannt war. Und je eine erlaubt Angreifern das Aufrufen und anschließende Auslesen von Daten, die sie laut nominellem Programmablauf weder aufrufen noch auslesen.
Was bedeuten diese Mechanismen nun in der Praxis? Zunächst die gute Nachricht - beide Angriffsvarianten können ausschließlich Lesezugriffe ausführen, aber keine Daten manipulieren, Festplatten verschlüsseln oder Rechner übernehmen, auch wenn ausgelesene Informationen gegebenenfalls andere Angriffe erleichtern. Nur ein schwacher Trost ist dies für die überwältigende Mehrheit an Rechnern, auf denen mit Zugangsdaten hantiert wird: Egal ob direkt eingegeben, im Browser oder in einem Passwort-Manager hinterlegt - alle Daten, die auf einem PC oder auf einem Server geladen werden, können potenziell abgehört werden.
Weitere Informationen finden Sie in unserem ausführlichen Überblicksartikel zu Spectre und Meltdown.


Aber kurzfristige Microcode-Updates nur begrenztes Potential, wenn man nicht gleich alles abschalten und wirklich dramatische Leistungeinbußen hinnehmen will. Die betroffenen Funktionen sind einfach sehr latenzkritisch, das spielt sich alles binnen weniger Taktzyklen ab – keine Zeit für Software, die man patchen kann. Neues Silizium aber braucht Zeit, insbesondere wenn man 20 Jahre lang erfolgreiche Prinzipien ersetzen möchte.
In der Realschule (zumindest zu meiner Zeit) kam man spätestens in der 9./10. Klasse mit einer Stunde am Tag auch nicht immer zwingend aus.
Nach deiner Logik müssten dann aber gewaltig viele Schüler die Bildungsstufe wechseln.
Und ich bin es, der hier von der Realität abweicht?
Wenn ich mir deine Chronik und die Timestamps deiner Kommentare ansehe, dann widersprichst du dir Teilweise selbst
Dass ich ein sportliches Defizit habe, brauchst du mir nicht zu sagen, zocken tue ich allerdings kaum noch.
Mir ist meine Zeit echt zu wertvoll um auf deine ganzen Vorwürfe einzugehen, da alle von der Realität abweichen.
Im Alter lässt sich Demenz deutlich hinauszögern, wenn man sein Hirn etwas auf Trab hält.
Astronauten im All müssen auch täglich trainieren, um den Muskelschwund entgegen zu wirken.
Genauso wie du in die Krankengymnastik musst, wenn du vier Wochen einen Gips am Arm oder Bein hattest und selbiges in der Zeit dadurch nicht belastet hast.
Genauso, wenn ich den ganzen Tag nur vor der Playstation oder dem PC hocke, dann erreiche ich dadurch nun mal keine mentalen Höchstleistungen.
Ist das so schwer zu kapieren?
Das ist etwa so wie wenn man zu allen Motorenherstellern sagen würde ab jetzt müssen alle Motoren geändert werden, bitte keine Motoren mehr mit Zünd-/Glühkerzen bauen, die sind unsicher.
Dinge wie SpeculativeExecution, Out-of-Order-Execution usw. sind halt absolute Standarddinge geworden die jeder Chip heutzutage blind beherrschen muss um mithalten zu können. Dass genau da jetzt der Wurm drin ist (im wahrsten Sinne des Wortes) ist extrem aufwendig zu fixen.
Die andere Sichtweise: Kein Computer ist ohne Software mit passenden Angriffsabwehrmaßnahmen sicher. In diesem Fall werden sie über Patches nachgereicht.