Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

Artikel von veröffentlicht am
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen?
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay/CC0 1.0)

Diese Meldung sorgte für einige Aufregung unter den Linux-Kernel-Entwicklern: Die Webseite Phoronix hatte im November Messungen einer neuen Kernelversion durchgeführt und dabei bei einigen Benchmarks Geschwindigkeitsverluste von 40 Prozent festgestellt. Nach einigem Suchen stellte sich dann heraus: Was den Kernel so langsam machte, war ein Feature namens STIBP (Single Thread Indirect Branch Predictors), eine Funktion, die das Ausnutzen bestimmter Varianten der Spectre-Sicherheitslücke verhindern sollte.


Weitere Golem-Plus-Artikel
Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher

"Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
Von Achim Sawall


So nicht, Elon Musk: Softwareentwickler fair bewerten
So nicht, Elon Musk: Softwareentwickler fair bewerten

Elon Musk hat die Entwickler gefeuert, die am wenigsten Code geschrieben haben. Ein legitimes Mittel der Leistungsbewertung oder völliger Quatsch? Wie ginge es denn besser?
Von Rene Koch


Framework: Cross-Plattform mit Tauri
Framework: Cross-Plattform mit Tauri

Tauri ist ein besonders flexibles Framework, um Anwendungen auf verschiedene Plattformen zu bringen. Wir erklären, was es kann, schauen unter die Haube und implementieren auch gleich eine erste Anwendung.
Von Fabian Deitelhoff


    •  /