Meltdown

Der Pentium war teilweise fehlerbehaftet. (Bild: Intel / Montage: Golem.de) (Intel / Montage: Golem.de)

Podcast Besser Wissen: Als Intel scheiterte

Wir diskutieren im Podcast einige Fehlschläge des Konzerns.

Ein Wafer mit Intel-Chips (Bild: Intel) (Intel)

Hardware-Bugs: Wie CPU-Hersteller Kunden täuschen und Sicherheit gefährden

Seit Meltdown und Spectre ist klar: Auch CPUs haben extrem viele, teils gefährliche Fehler. Aktuelle Lücken zeigen: Die Hersteller haben daraus nichts gelernt.

42 Kommentare / Ein IMHO von Sebastian Grüner

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

UX Research - Schwerpunkt Discovery (m/w/d) sipgate GmbH, Düsseldorf (öffnet im neuen Fenster)

CRM Salesforce Advanced Administrator (m/w/d) - Service Cloud and Field Service DR.SCHNELL GmbH & Co. KGaA, München (öffnet im neuen Fenster)

Mitarbeiter IT-Support - 1st & 2nd Level (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

IT Engineer - Customer Success (m/w/d) Assyst GmbH, Aschheim (öffnet im neuen Fenster)

Specialist/-in im städtischen IT Service (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Systemingenieur für Selbstschutzsysteme (m/w/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) des gehobenen Dienstes Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

Intel wusste angeblich schon seit 2018 von Sicherheitsproblemen mit dem AVX-Befehlssatz. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Klage wegen Downfall: Intel soll jahrelang von Sicherheitsproblemen gewusst haben

Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging.

Kommentare

Auf betroffenen Servern wie diesem Modell mit Xeon Platinum 8380 sinkt die Performance in einigen Anwendungen um über 30 Prozent. (Bild: Martin Böckmann/Golem.de) (Martin Böckmann/Golem.de)

Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung

Betroffen sind vor allem KI-Anwendungen. Viele der anfälligen Xeon-Prozessoren sind flächendeckend im Einsatz.

3 Kommentare

Hertzbleed nutzt erstmals Leistungs- und Frequenzmessungen für eine neue Art Timing-Angriff. (Bild: Pablo Blazquez Dominguez/Getty Images) (Pablo Blazquez Dominguez/Getty Images)

CPU-Bug Hertzbleed: Erstmals Seitenkanalangriff über CPU-Frequenzen gelungen

Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden.

2 Kommentare

Die Forscher untersuchten unter anderem einen Ryzen-7-Prozessor. (Bild: ArtificialOG/pixabay.com) (ArtificialOG/pixabay.com)

Zen2 und Zen+: Meltdown-artiges Problem bei AMD-Prozessoren entdeckt

Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht.

11 Kommentare

Doktorand Mohammad Fadiheh zeigt einen Seitenkanalangriff. (Bild: Koziel/TUK) (Koziel/TUK)

Vertrauenswürdige Elektronik: 1,5 Millionen Euro für Anti-Seitenkanal-Software

Schon bei der Entwicklung von CPUs soll deren RTL-Code auf Fehler geprüft werden, um künftige Seitenkanalangriffe zu verhindern.

2 Kommentare

In Intel-CPUs lassen sich manipulierte Werte injizieren. (Bild: GEORGES GOBET/AFP via Getty Images) (GEORGES GOBET/AFP via Getty Images)

Load Value Injection: Reverse-Meltdown-Attacke gegen Intel-CPUs

Per Load Value Injection werden fehlerhafte Werte vom Angreifer selbst in Intels Sicherheitsenklave eingeschleust.

17 Kommentare

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Auch Ryzen-Prozessoren von AMD sind betroffen. (Bild: anirudhlv/Pixabay) (anirudhlv/Pixabay)

AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

57 Kommentare

Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten. (Bild: Liam Quinn,flickr.com) (Liam Quinn,flickr.com)

Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

6 Kommentare

SWAPGSAttack trifft alle Intel-Chips ab Ivy Bridge. (Bild: Intel) (Intel)

SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

27 Kommentare

Erneut treffen die Angriffe auch Intel-CPUs. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Prozessoren: Es gibt noch sieben Meltdown/Spectre-Attacken

Forscher mehrerer Universitäten haben neue Möglichkeiten gefunden, Prozessoren von AMD und Intel sowie von ARM anzugreifen. Die Meltdown/Spectre-Attacken werden nur teilweise durch bisherige Patches verhindert, was für Cloud-Anbieter wichtig ist.

6 Kommentare

Nach dem Retpolines-Patch ist der Spuk nicht mehr ganz so schlimm. (Bild: Pixabay.com) (Pixabay.com)

Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung

In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

17 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg) (Bernard Spragg)

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

4 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Eigentlich arbeitet die Linux-Community gut zusammen. (Bild: David Stanley, flickr.com) (David Stanley, flickr.com)

Meltdown und Spectre: Linux-Entwickler kritisiert Intel für Community-Spaltung

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

11 Kommentare

Wafer mit Cascade-Lake-SP-Dies (Bild: Intel) (Intel)

Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation

Update Im Kleingedruckten der aktualisierten Lizenz des von Intel verteilten Microcodes gegen Attacken wie L1TF untersagt der Hersteller seinen Partnern, öffentlich zu machen, wie viel langsamer die Server-CPUs werden. Für Cascade Lake hat Intel Hardware-Änderungen vorgenommen.

102 Kommentare

Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.

51 Kommentare

Linux 4.18 schafft die Grundlage für eine neue Firewall. (Bild: Jason Auch) (Jason Auch)

Betriebssysteme: Linux 4.18 bringt die Grundlage für eine neue Firewall

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.

7 Kommentare / Von Jörg Thoma

Das Maskottchen für die jährliche Verleihung der Pwnie-Awards (Bild: Eliot Phillips) (Eliot Phillips)

Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.

14 Kommentare

NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips. (Bild: Intel) (Intel)

Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

2 Kommentare

Mit der Veröffentlichung von Linux 4.18rc1 ist die übliche sechswöchige Testphase eingeläutet worden. (Bild: Jason Auch) (Jason Auch)

Betriebssysteme: Linux 4.18 bahnt den Weg für eine neue Firewall

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.

2 Kommentare / Von Jörg Thoma

Alle Core-i-Prozessoren sind verwundbar. (Bild: Intel) (Intel)

Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

1 Kommentare

In Linux 4.17 wurde obsoleter Code entfernt und weitere Optimierungen für den freien Grafikkartentreiber AMDGPU eingefügt. (Bild: PollyDot) (PollyDot)

Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

17 Kommentare

Es gibt neue CPU-Sicherheitslücken. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Sicherheitslücken: Deaktivierte Patches für Spectre 3 und 4 werden ausgeliefert

Mehr Sicherheitslücken in CPUs von Intel und AMD: Neue Seitenkanalangriffe ermöglichen das Auslesen von Registern und Ergebnissen der Sprungvorhersage. AMD und Intel haben Patches entwickelt, halten diese aber offenbar nicht für dringend notwendig.

3 Kommentare

Die Sicherheitslücken Meltdown und Spectre nutzen gezielt architektonische Details von Prozessoren aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet

Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick.

41 Kommentare / Eine Analyse von Sebastian Grüner

Spectre NG soll gefährlicher sein als Spectre. (Bild: Martin Wolf the Legend /Golem.de) (Martin Wolf the Legend /Golem.de)

Intel: Spectre Next Generation gefährdet Cloudanwendungen

Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

9 Kommentare

Ein Intel i7 6800K (Bild: Asimbz) (Asimbz)

Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.

21 Kommentare

Linux 4.17 bringt weitere Optimierungen für den Grafikkartentreiber AMDGPU. (Bild: Pollydot) (Pollydot)

Betriebssysteme: Linux 4.17 bringt Verbesserungen für AMD-Grafikkarten

9 Kommentare

Sicherheitsupdates können wieder ordnungsgemäß installiert werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 7, 8.1 und 10: Kein Registry-Eintrag für Sicherheitsupdates mehr nötig

Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen.

7 Kommentare

OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD) (OpenBSD)

Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

1 Kommentare

Betriebssysteme: Linux 4.16 bringt Spectre- und Meltdown-Patches und mehr

Während Spectre und Meltdown weiterhin die Arbeit der Kernel-Hacker dominieren, kehrt langsam wieder der Alltag ein. Mit der Freigabe des Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen aber auch wieder zahlreiche Neuerungen, vor allem beim quelloffenen Treiber für Grafikkarten von AMD.

33 Kommentare / Von Jörg Thoma

Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

35 Kommentare

AMD will mehrere Sicherheitslücken schließen. (Bild: AMD) (AMD)

Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.

11 Kommentare

Wafer mit Xeon-Dies (Bild: Intel) (Intel)

Cascade Lake: Intels CPUs werden Meltdown/Spectre-v2-sicher

Die nächste Prozessor-Generation von Intel erhält Hardware-Änderungen, um die Chips gegen Meltdown und Spectre v2 zu härten. Die Cascade Lake genannten Xeons sind vorrangig für Server gedacht, hier ist ein Schutz besonders wichtig.

20 Kommentare

Die aktuellen Ryzen- und Epyc-CPUs von AMD sind furchtbar unsicher - nicht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.

78 Kommentare / Eine Analyse von Hauke Gierow

Core i7-6700K auf Asus' Z170-Deluxe (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

Kommentare

Intel wird verklagt, erwartet aber keine erhöhten Kosten. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

40 Kommentare

Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel) (Intel)

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

5 Kommentare

Linux 4.16 wappnet sich weiter gegen Spectre und Meltdown. (Bild: Jerzy Strzelecki) (Jerzy Strzelecki)

Betriebssysteme: Linux 4.16 schließt weitere Spectre- und Meltdown-Lücken

Spectre und Meltdown dominieren weiterhin die Arbeit der Kernel-Hacker. Mit der Freigabe der ersten Testversion des kommenden Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen, die auch in Kernel-Versionen 4.15.2 und 4.14.18 eingeflossen sind.

1 Kommentare / Von Jörg Thoma

Brian Krzanich auf der CES 2018 (Bild: Intel) (Intel)

PASG: Intel hat neuen CTO und Security-Gruppe

Fünf Jahre nach Justin Rattner wird Michael Mayberry zum Chief Technology Officer bei Intel. Den führenden Posten bei der Product Assurance and Security Group besetzt der Hersteller mit der bisherigen Personalchefin. Parallel dazu hat Intel seine Mini-PCs mit Atom-Chips gegen Meltdown und Spectre gepatcht.

Kommentare

AMD: Zen+ und Zen 2 sind gegen Spectre gehärtet

AMD hat erklärt, dass die CPU-Architektur Zen+ für 2018 und Zen 2 für 2019 mit Verbesserungen wie vorinstalliertem Microcode und zusätzlichen Hardwareanpassungen ausgeliefert werden. Samples von Zen 2 sollen in diesem Jahr für Partner bereitstehen.

29 Kommentare

Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

PC-Handel: Meltdown und Spectre sollen sich nicht auf Verkauf auswirken

Auf die Verkäufe von PCs sollen sich die Schwachstellen Meltdown und Spectre im laufenden Jahr nicht auswirken, glauben Analysten. Die Verkäufe von klassischen Notebooks und Desktop-PCs sollen zwar sinken, dies soll aber durch Verkäufe besonders dünner Laptops ausgeglichen werden.

7 Kommentare

Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius) (M. Zibelius)

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

4 Kommentare / Von Jörg Thoma

Vor allem Spectre führt weiter zu viel Unsicherheit. (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Außerordentliches Update: Microsoft deaktiviert Spectre-2-Patches für Windows

Alle Windows-Rechner mit noch unterstütztem Betriebssystem und einem Broadwell-, Haswell- oder Skylake-Chip bekommen ein außerplanmäßiges Update - das ein vorheriges Update deaktiviert. Microsoft will es erst wieder freigeben, wenn Intel Probleme behoben hat.

31 Kommentare

Quartalszahlen: Intel kündigt Meltdown/Spectre-Hardware-Fix an

Intel hat mit 17 Milliarden US-Dollar mehr Umsatz denn je generiert. Damit das auch so bleibt, hat Firmenchef Brian Krzanich noch für 2018 angekündigt, dass neue CPUs erscheinen werden, die in Hardware gegen Meltdown und Spectre gerüstet sind.

40 Kommentare

Der El Capitan im Yosemite-Nationalpark (Bild: Mike Murphy) (Mike Murphy)

MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

5 Kommentare

Ein KX-5000 alias Wudaokou (Bild: Zhaoxin) (Zhaoxin)

Zhaoxin KX-5000: Auch Chinas x86-Chips sind anfällig für Spectre

Die aktuellen, KX-5000 genannten Prozessoren von Zhaoxin können grundsätzlich per Spectre attackiert werden, wenngleich das laut Hersteller unwahrscheinlich ist - Meltdown hingegen ist außen vor. Zudem gibt es nun die Spezifikationen der Wudaokou-Chips.

3 Kommentare

Die beiden Werkzeuge auf einem unserer Fujitsu-Notebooks. Einen Spectre-Patch gibt es noch nicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die Patches sogar deaktivieren.

41 Kommentare

Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung) (Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

234 Kommentare / Ein Interview von Hauke Gierow

Kurse

Podcast Besser Wissen