Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

Artikel von veröffentlicht am
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen?
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay/CC0 1.0)

Diese Meldung sorgte für einige Aufregung unter den Linux-Kernel-Entwicklern: Die Webseite Phoronix hatte im November Messungen einer neuen Kernelversion durchgeführt und dabei bei einigen Benchmarks Geschwindigkeitsverluste von 40 Prozent festgestellt. Nach einigem Suchen stellte sich dann heraus: Was den Kernel so langsam machte, war ein Feature namens STIBP (Single Thread Indirect Branch Predictors), eine Funktion, die das Ausnutzen bestimmter Varianten der Spectre-Sicherheitslücke verhindern sollte.


Weitere Golem-Plus-Artikel
Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
Bildverkleinern in C#: Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien

Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
Eine Anleitung von Michael Bröde


Web Components mit StencilJS: Mehr Klarheit im Frontend
Web Components mit StencilJS: Web Components mit StencilJS: Mehr Klarheit im Frontend

Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
Eine Anleitung von Martin Reinhardt


Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
Maschinelles Lernen und Autounfälle: Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein

Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
Von Andreas Meier


    •  /