Abo
  • Services:

Exploit-Code für Bugs in Intel-CPUs angekündigt

Zudem sorgen die meisten der Errata dafür, dass die CPU in einer Endlossschleife hängen bleibt. Andere lösen "Exceptions" aus, die zwar den Rechenfluss behindern, aber nicht notwendigerweise die Stabilität des gesamten Computers beeinträchtigen. Wieder andere Errate liefern aber in der Tat falsche Rechenergebnisse - hier könnten die vermeintlichen Sicherheitslücken lauern.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Bosch Gruppe, Hildesheim

Intels Unterlagen zufolge treten die meisten dieser Errata aber nur bei völlig unsinnigen Codefolgen auf, wie sie ein Compiler niemals erzeugen würde. Um das fehlerhafte Verhalten des Prozessors zu provozieren, müssen beispielsweise sehr kleine und dazu noch verschachtelte Schleifen ausgeführt werden.

Kris Kasperskys Kritik an Intel richtet sich unter anderem darauf, dass es für die Mehrzahl der Errata keine Pläne zur Behebung gebe, in der Tat stehen auch die aktuellen Bugs des Core 2 mit "No Fix" in Intels Specification Updates. Andere Fehler werden mit neuen Versionen der Prozessoren (Steppings) bereinigt, für wieder andere gibt es Workarounds im BIOS. Dass diese Softwareupdates regelmäßig von den Mainboardherstellern eingebaut worden sind, ist an den Einträgen für ein "Microcode Update" bei neuen BIOS-Versionen zu erkennen.

Welche Workarounds ein neues BIOS enthält, ist aber - auch darauf weist Kaspersky in seiner Ankündigung hin - für den Anwender nicht zu erkennen. Es gebe dafür auch kein Testprogramm von Intel, meint der russische Sicherheitsexperte weiter. Sofern sich die Vorwürfe nicht im Vorfeld aufklären, wird man auf einen Nachweis, dass sich Intels Errate für sicherheitsrelevante Angriffe nutzen lassen, wohl noch mindestens drei Monate warten müssen.

Kris Kaspersky ist in der Hacker- und Securityszene zumindest in Russland kein Unbekannter. Mindestens sieben Bücher von ihm sind in Russland erschienen, zudem beteiligte er sich seit 1990 zuerst im Fido-Netz und später in anderen Foren unter dem Nickname "KPNC" (was optisch der Schreibweise seines Vornamens in Kyrillisch entspricht) rege an Diskussionen um Sicherheitsthemen.

 Exploit-Code für Bugs in Intel-CPUs angekündigt
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.

Besenfresser 16. Jul 2008

Hmmm schmeckt garnicht schlecht so ein Besen.


Folgen Sie uns
       


Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    •  /