"Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

39
News Carsten Spille Als bevorzugte Quelle auf Google hinzufügen
"Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure
Quelle: PC Games Hardware

Die Redakteure der PC Games Hardware kommentieren aktuelle Ereignisse oder Entwicklungen aus der Welt der PC-Hardware, IT-Branche, Spiele, Technik oder Unterhaltung. Lesen Sie die persönlichen Meinungen der PCGH-Redakteure, heute zum Thema "Die Sicherheitslücken Spectre & Meltdown ..."

Das Format "Redaktion intern" gibt Ihnen Einblicke in die Redaktion fernab einer Webcam oder einer Heft-Kolumne. Jeder PCGH-Redakteur gibt hier seinen persönlichen Kommentar zu einem aktuellen Thema ab. Dabei behandeln wir nicht nur die ganze Welt der PC-Hardware, sondern auch Spiele inklusive aktueller Konsolentitel, Filme und ganz allgemein der Technik - welche in mannigfaltiger Art und Weise unser tägliches Leben beeinflusst. Redaktion Intern erscheint wöchentlich: Jeden Sonnabend um 11:15 Uhr.

Heutiges Thema "Die Sicherheitslücken Spectre & Meltdown ..."

Bildergalerie

Was denken Sie über das Thema? Nutzen Sie die Kommentarfunktion! Gern können Sie uns auch Themenvorschläge für "Redaktion intern" unterbreiten.

Hintergrund: "Die Sicherheitslücken Spectre & Meltdown ..."

Die Gefahr durch und die Lösung von Sicherheitsproblemen in allen aktuellen CPUs beherrscht seit letzter Woche die Medienlandschaft - weit über den IT-Bereich hinaus. Eigentlich sollte die Bombe erst diese Woche platzen - oder genauer gesagt erst entschärft und dann öffentlich gemacht werden, um das Schadenspotenzial zu minimieren. Weil aber auch Verschwiegenheitsvereinbarungen Lücken haben, findet sich seit Tagen ein buntes Sammelsurium von Informationen über Spectre und Meltdown im Netz. Bei Spectre und Meltdown handelt es nicht um "Bugs" oder "Sicherheitslücken", sondern um Hacks im ganz klassischen Sinne. Nominell arbeiten Hard- und Software fehlerfrei wie vom Entwickler vorgesehen, bieten aber über die spezifizierte Funktionsweise hinaus Möglichkeiten, von deren Existenz selbst den Entwicklern unbekannt war. Und je eine erlaubt Angreifern das Aufrufen und anschließende Auslesen von Daten, die sie laut nominellem Programmablauf weder aufrufen noch auslesen.

Was bedeuten diese Mechanismen nun in der Praxis? Zunächst die gute Nachricht - beide Angriffsvarianten können ausschließlich Lesezugriffe ausführen, aber keine Daten manipulieren, Festplatten verschlüsseln oder Rechner übernehmen, auch wenn ausgelesene Informationen gegebenenfalls andere Angriffe erleichtern. Nur ein schwacher Trost ist dies für die überwältigende Mehrheit an Rechnern, auf denen mit Zugangsdaten hantiert wird: Egal ob direkt eingegeben, im Browser oder in einem Passwort-Manager hinterlegt - alle Daten, die auf einem PC oder auf einem Server geladen werden, können potenziell abgehört werden.

Weitere Informationen finden Sie in unserem ausführlichen Überblicksartikel zu Spectre und Meltdown.

39
    • Kommentare (39)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        AW: "Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

        Zitat von mcmrc1
        Aja ! Danke für die Information ! Ich hätte jetzt nicht gedacht das das so aufwendig ist. Ich bin von vll. einer Woche bis maximal einem Monat ausgegangen. Das CPUs nicht von heute auf morgen entwickelt werden und sich das über Jahre zieht weiß ich ja. Aber ich nahm an das das nur ein kleiner Hardware Patch wird. Tja da liegen halt Wissens-Welten zwischen einem Computer Anwender der denkt ein kleiner Hardware Patch langt und fertig, und den Entwicklern die die Hardware designen. Das natürlich jetzt nicht auf der ganzen Welt alle Computer/Server runtergefahren werden und die Welt wieder in die Steinzeit versetzt wird ist mir auch bewusst. Mir ging es nur um die noch laufende CPU Produktion mit dem Gedanken kleiner Patch und gut ist
        Ich vermute, dass wir langfristig auch Hardware-Patches für diese Probleme sehen werden.
        Aber kurzfristige Microcode-Updates nur begrenztes Potential, wenn man nicht gleich alles abschalten und wirklich dramatische Leistungeinbußen hinnehmen will. Die betroffenen Funktionen sind einfach sehr latenzkritisch, das spielt sich alles binnen weniger Taktzyklen ab – keine Zeit für Software, die man patchen kann. Neues Silizium aber braucht Zeit, insbesondere wenn man 20 Jahre lang erfolgreiche Prinzipien ersetzen möchte.
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        AW: "Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

        Zitat von mcmrc1
        Aja ! Danke für die Information ! Ich hätte jetzt nicht gedacht das das so aufwendig ist. Ich bin von vll. einer Woche bis maximal einem Monat ausgegangen. Das CPUs nicht von heute auf morgen entwickelt werden und sich das über Jahre zieht weiß ich ja. Aber ich nahm an das das nur ein kleiner Hardware Patch wird. Tja da liegen halt Wissens-Welten zwischen einem Computer Anwender der denkt ein kleiner Hardware Patch langt und fertig, und den Entwicklern die die Hardware designen. Das natürlich jetzt nicht auf der ganzen Welt alle Computer/Server runtergefahren werden und die Welt wieder in die Steinzeit versetzt wird ist mir auch bewusst. Mir ging es nur um die noch laufende CPU Produktion mit dem Gedanken kleiner Patch und gut ist
        Ich vermute, dass wir langfristig auch Hardware-Patches für diese Probleme sehen werden.
        Aber kurzfristige Microcode-Updates nur begrenztes Potential, wenn man nicht gleich alles abschalten und wirklich dramatische Leistungeinbußen hinnehmen will. Die betroffenen Funktionen sind einfach sehr latenzkritisch, das spielt sich alles binnen weniger Taktzyklen ab – keine Zeit für Software, die man patchen kann. Neues Silizium aber braucht Zeit, insbesondere wenn man 20 Jahre lang erfolgreiche Prinzipien ersetzen möchte.
      • Von Olstyle Trockeneisprofi (m/w)
        AW: "Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

        Zitat von Incredible Alk
        Es ist nur ein kleiner Hardware-Patch - nur ist das was geändert werden muss seit Jahrzehnten ein Standardelement in allen schnelleren Mikrochips.
        Meltdown sollte sich tatsächlich recht fix ändern lassen.Ist aber leider auch der Part der sich schon per OS gut abwehren lässt, also garnicht mal so dringend in HW gefixt werden muss.
      • Von Two-Face Lötkolbengott/-göttin
        AW: "Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

        Zitat von DerBratmaxe
        Wer im Bereich der Hauptschule bis Gymnasium zuhause länger als 1 Stunde täglich lernen muss, der macht definitiv was falsch und sollte sich Gedanken machen, ob er sich auf der richtigen Schule befindet. Und was ein Mensch in seiner Freizeit macht, sollte er sich selber entscheiden.
        Ich weiß ja nicht, wo du zur Schule gegangen bist, aber in Bayern kannst du dir ein gutes Abitur in der Oberstufe mit einer Stunde lernen am Tag knicken.
        In der Realschule (zumindest zu meiner Zeit) kam man spätestens in der 9./10. Klasse mit einer Stunde am Tag auch nicht immer zwingend aus.
        Nach deiner Logik müssten dann aber gewaltig viele Schüler die Bildungsstufe wechseln.
        Und ich bin es, der hier von der Realität abweicht?
        Zitat von DerBratmaxe
        Laut deiner Aussage müsste jeder (Vollzeit)-Twitch-Streamer korpulent und dumm sein.
        Wenn ich mir deine Chronik und die Timestamps deiner Kommentare ansehe, dann widersprichst du dir Teilweise selbst Du hockst ja selbst den ganzen Tag nur vor dem PC/Laptop. Und die Ausrede "Ich mache Pause dazwischen" ... rly ? Denkst du "Gamer" machen keine Pausen ?
        Ich brauche meinen Laptop für's Studium, da habe ich nebenher hin und wieder auch mal andere Tabs offen. Was geht das dich übrigens an?
        Dass ich ein sportliches Defizit habe, brauchst du mir nicht zu sagen, zocken tue ich allerdings kaum noch.
        Zitat von DerBratmaxe
        Ich begebe mich mal auf dein Niveau herab und nutze das wohlbekannte Schubladen denken und gebe dir einen sinnvollen Rat! » Müsli sollte man nicht mit der Gabel essen!

        Mir ist meine Zeit echt zu wertvoll um auf deine ganzen Vorwürfe einzugehen, da alle von der Realität abweichen.
        Ich weiß zwar jetzt nicht was genau du damit meinst, aber dass das Gehrin ab 21 nunmal anfängt, in gewissen Teilen abzubauen, wenn man es nicht fördert oder Muskeln ohne Training genauso auf ein gewisses Niveau schrumpfen, ist Fakt.
        Im Alter lässt sich Demenz deutlich hinauszögern, wenn man sein Hirn etwas auf Trab hält.
        Astronauten im All müssen auch täglich trainieren, um den Muskelschwund entgegen zu wirken.
        Genauso wie du in die Krankengymnastik musst, wenn du vier Wochen einen Gips am Arm oder Bein hattest und selbiges in der Zeit dadurch nicht belastet hast.

        Genauso, wenn ich den ganzen Tag nur vor der Playstation oder dem PC hocke, dann erreiche ich dadurch nun mal keine mentalen Höchstleistungen.

        Ist das so schwer zu kapieren?
      • Von Incredible Alk Flüssigstickstoff-Guru (m/w)
        AW: "Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

        Zitat von mcmrc1
        Aber ich nahm an das das nur ein kleiner Hardware Patch wird.
        Es ist nur ein kleiner Hardware-Patch - nur ist das was geändert werden muss seit Jahrzehnten ein Standardelement in allen schnelleren Mikrochips.
        Das ist etwa so wie wenn man zu allen Motorenherstellern sagen würde ab jetzt müssen alle Motoren geändert werden, bitte keine Motoren mehr mit Zünd-/Glühkerzen bauen, die sind unsicher.

        Dinge wie SpeculativeExecution, Out-of-Order-Execution usw. sind halt absolute Standarddinge geworden die jeder Chip heutzutage blind beherrschen muss um mithalten zu können. Dass genau da jetzt der Wurm drin ist (im wahrsten Sinne des Wortes) ist extrem aufwendig zu fixen.
      • Von mcmrc1 Software-Overclocker(in)
        AW: "Die Sicherheitslücken Spectre & Meltdown ..." Das meinen PCGH-Redakteure

        Zitat von PCGH_Torsten
        Die Probleme resultieren aus zentralen Funktionslementen der CPUs. Für eine Behebung ohne Leistungsminderung braucht es erhebliche Entwicklungsarbeit – Intel, AMD, IBM und die meisten ARM-Lizenznehmer müssten vermutlich für mehrere Jahre die Produktion einstellen. Gleichzeitig müsste man, wenn man nur in Hardware geschützte Rechner als ausreichend sicher erachtet, sämtliche Privatrechner, quasi alle Server und >>95 Prozent aller Großrechner abschalten. Also in die 50er Jahre zurückkehren.
        Die andere Sichtweise: Kein Computer ist ohne Software mit passenden Angriffsabwehrmaßnahmen sicher. In diesem Fall werden sie über Patches nachgereicht.
        Aja ! Danke für die Information ! Ich hätte jetzt nicht gedacht das das so aufwendig ist. Ich bin von vll. einer Woche bis maximal einem Monat ausgegangen. Das CPUs nicht von heute auf morgen entwickelt werden und sich das über Jahre zieht weiß ich ja. Aber ich nahm an das das nur ein kleiner Hardware Patch wird. Tja da liegen halt Wissens-Welten zwischen einem Computer Anwender der denkt ein kleiner Hardware Patch langt und fertig, und den Entwicklern die die Hardware designen. Das natürlich jetzt nicht auf der ganzen Welt alle Computer/Server runtergefahren werden und die Welt wieder in die Steinzeit versetzt wird ist mir auch bewusst. Mir ging es nur um die noch laufende CPU Produktion mit dem Gedanken kleiner Patch und gut ist
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk