• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Microsoft

Microsoft und Google legen neue CPU-Sicherheitslücke offen

von Jo
22. Mai 2018
in Microsoft, News
1
Meltdown und Spectre: FAQ zum Intel, AMD und ARM Problem
Teile auf FacebookTeile auf Twitter

Microsoft und Google haben gemeinsam eine neue CPU-Sicherheitslücke offengelegt. Die Speculative Store Bypass (Variante4) genannte Schwachstelle, ist mit den Anfang des Jahres aufgedeckten Schwachstellen Meltdown und Spectre vergleichbar. Auch die neuste Schwachstelle nutzt ähnlich wie Spectre die spekulative Ausführung moderner CPUs.

Patch in Arbeit

Browser wie Edge, Safari und Chrome wurden bereits Anfang des Jahres gegen Meltdown gepatcht. Laut Intel sind diese Patches auch für Variante4 geeignet. Im Gegensatz zu Meltdown (aber ähnlich wie bei Spectre), sind für die neue Sicherheitslücke auch Patches in der Firmware der CPUs nötig. Diese Updates könnten die Performance der betroffenen Systeme beeinträchtigen. Ein Mikrocode-Update wurde von Intel bereits als Betaversion an OEMs verteilt. Sollten dort keine großen Fehler auftauchen, rechnet Intel mit einer öffentlichen Verfügbarkeit in den kommenden Wochen. Durch die Firmware Updates wird der Bypass-Schutz auf „off-by-default“ gestellt. Laut Intel werden die meisten Nuter keine negativen Leistungsauswirkungen sehen.

„Wenn aktiviert, haben wir einen Performance-Effekt von ca. 2-8 Prozent beobachtet, basierend auf Gesamtnoten für Benchmarks wie SYSmark 2014 SE und SPEC Integer Rate auf Client 1 und Server 2 Testsystemen“, erklärt Leslie Culbertson, Intels Sicherheitschef.

Wie bereits bei Spectre, müssen Systemadministratoren zwischen Sicherheit und optimaler Performance abwägen. Diese Entscheidung wird je nach System oder Server einzeln getroffen werden. Die neue Schwachstelle gilt jedoch als geringeres Risiko als Spectre Anfang des Jahres.

Microsoft hatte im März damit begonnen, bis zu 250.000 Dollar für Sicherheitslücken anzubieten, welche mit Spectre und Meltdown vergleichbar sind. Laut dem Unternehmen aus Redmond wurde der neue Fehler bereits im November entdeckt.

„Microsoft hat diese Variante bereits im November 2017 im Rahmen von Coordinated Vulnerability Disclosure (CVD) entdeckt und an Industriepartner weitergegeben“, sagt ein Microsoft-Sprecher.

Zusammen mit Intel und AMD ermittelt Microsoft nun die Auswirkungen auf die Systemleistungen:

„Wir arbeiten weiterhin mit den betroffenen Chipherstellern zusammen und haben bereits tief greifende Abwehrmaßnahmen zur Behebung spekulativer Ausführungsschwachstellen bei unseren Produkten und Dienstleistungen veröffentlicht“, so ein Sprecher von Microsoft. „Uns ist keine Instanz dieser Schwachstellenklasse bekannt, die Windows oder unsere Cloud-Service-Infrastruktur betrifft. Wir verpflichten uns, unseren Kunden weitere Abhilfemaßnahmen zur Verfügung zu stellen, sobald sie verfügbar sind, und unsere Standardrichtlinie für Probleme mit geringem Risiko ist die Bereitstellung von Abhilfemaßnahmen über unseren Update-Dienstag.“

Intel arbeitet bereits an Änderungen für neue CPUs. Durch Änderungen an der Architektur der Prozessoren, sollen diese gegen Schwachstellen wie Spectre oder die neue Variante4 geschützt sein. Die neuen Xeon-Prozessoren (Cascade Lake), sowie die in der zweiten Jahreshälfte 2018 erscheinenden Intel Core-Prozessoren der 8.Generation, sollen durch neue integrieerte Hardwareschutzmechanismen ebenfalls besser geschützt sein.

 

Was denkt ihr? Bekommt Intel diese Probleme in den Griff?

In diesem Zusammenhang ebenfall interessant:

  • Ist eurer PC vor Meltdown & Spectre geschützt? Dieses Tool verrät es
  • Meltdown und Spectre: Liste der betroffenen CPUs und Benchmark
  • Meltdown und Spectre: Microsoft erklärt die Leistungseinbußen im Detail

via theverge

Tags: AMDGoogleintelMeltdownMicrosoftSicherheitslückeSpectre
Share7TweetSendShare

Verwandte Artikel

Windows 11 glänzt mit größtem Nutzerplus seit der Veröffentlichung des Betriebssystems
Microsoft

Windows 11 glänzt mit größtem Nutzerplus seit der Veröffentlichung des Betriebssystems

6. Februar 2025
Windows 10 Game Bar: Microsoft öffnet ein mächtiges Gamer-Tool für alle – Welches Widget würdet ihr euch wünschen?
Apps

Microsoft Edge: Xbox Game Bar bekommt Browser Widget

28. Januar 2025
Nintendo Switch 2: Xbox bestätigt Unterstützung mit eigenen Spielen
Gaming

Nintendo Switch 2: Xbox bestätigt Unterstützung mit eigenen Spielen

28. Januar 2025
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
1 Kommentar
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
David Balažic
6 Jahre her

„Browser wie Edge, Safari und Chrome wurden bereits Anfang des Jahres gegen Meltdown gepatcht. “

Sie wurden gegen Spectre gepatcht.
Siehe https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

0

Anzeige


Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Einfach im Browser oder "zum Startbildschirm hinzufügen" und wie eine App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH