Skip to content

ZombieLoad

Erinnert ihr euch noch an Spectre und Meltdown? Das sind ja Sicherheitsschwankungen in CPUs, durch die man Daten anderer Prozesse ausleiten kann, wenn man auf dem gleichen System Code ausführen kann, und noch ein paar Seitenbedingungen erfüllt. Seit die bekannt geworden sind, ist es wie befürchtet nicht leiser, sondern immer lauter geworden.

So gibt es gerade eine neue, ungeile Sicherheitsschwankung bei Intel-CPUs, die den lustigen Namen ZombieLoad bekommen hat. Soweit ich das verstanden habe, nutzt der Angriff Performance-Monitoring-Funktionen in Intel-CPUs aus, um daraus irgendwie Daten anderer Prozesse abzuleiten. Bis ich eine genauere Erklärung dazu finde, wirkt das alles erstmal obskur. Immerhin gibt es mit der Verkündung bereits Fixes von Intel (irgendwas im Microcode) und allen größeren Betriebssystemen (bei Apple versteckt sich das in 10.14.5, Windows hat nen Patch und Linux-Kernel muss man sich zeitnah neu beziehen). Wie schlimm dieses Mal die Performance einbricht, wenn mal wieder Optimierungen abgeklemmt werden müssen, wird vermutlich nicht öffentlich bekannt. Aber was tut man nicht alles für unsichere, schnelle Rechner.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck