Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

Artikel von veröffentlicht am
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen?
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay/CC0 1.0)

Diese Meldung sorgte für einige Aufregung unter den Linux-Kernel-Entwicklern: Die Webseite Phoronix hatte im November Messungen einer neuen Kernelversion durchgeführt und dabei bei einigen Benchmarks Geschwindigkeitsverluste von 40 Prozent festgestellt. Nach einigem Suchen stellte sich dann heraus: Was den Kernel so langsam machte, war ein Feature namens STIBP (Single Thread Indirect Branch Predictors), eine Funktion, die das Ausnutzen bestimmter Varianten der Spectre-Sicherheitslücke verhindern sollte.

Nach einigen Umbauarbeiten funktioniert STIBP inzwischen ohne diese gravierenden Performanceeinbußen und ist in jüngsten Kernelversionen auch standardmäßig aktiviert. Aber die Episode zeigt, wie Entwickler von Betriebssystemen mit den Folgen der CPU-Sicherheitslücken Meltdown, Spectre und den zahlreichen Varianten zu kämpfen haben.

Weitere Golem-Plus-Artikel
Teamführung: Ins Silo der anderen gucken
Teamführung: Ins Silo der anderen gucken

Plötzlich Führungskraft Wenn Entwickler Engineering Manager werden, müssen sie plötzlich Strategien entwickeln - keine leichte Sache. Was auf jeden Fall hilft: einander fremde Teams zusammenzubringen.
Ein Ratgebertext von Franziska Hauck

Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung
Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz.
Eine Analyse von Christiane Schulzki-Haddouti

Gesunde Ernährung: Und führe mich nicht in Versuchung
Gesunde Ernährung: Und führe mich nicht in Versuchung

Pizza, Cola und Süßkram sind immer noch auf vielen IT-Desks zu finden. Neue Dienstleister, Gadgets und Verhaltenstricks sollen helfen, den ungesunden Leckereien abzuschwören.
Von Andreas Schulte

Aktuell auf der Startseite von Golem.de
Chemische Industrie
BASF startet weltweit ersten elektrischen Steamcracker

In Ludwigshafen werden Vorprodukte für die Plastikherstellung erstmals elektrisch produziert. Allerdings ist unklar, ob Steamcracker für eine klimaneutrale Zukunft die richtige Technologie sind.
Ein Bericht von Hanno Böck

Chemische Industrie: BASF startet weltweit ersten elektrischen Steamcracker
Artikel
  1. Projekt Dauerpower: Forscher entwickeln Wechselrichter mit 720 kW Dauerleistung
    Projekt Dauerpower
    Forscher entwickeln Wechselrichter mit 720 kW Dauerleistung

    Elektroautos können ihre hohe Motorleistung oft nur kurzfristig abrufen. Das soll sich durch neue Verfahren bei der Halbleiterproduktion ändern.

  2. Stability AI: Stable-Diffusion-Macher gerät ins Wanken
    Stability AI
    Stable-Diffusion-Macher gerät ins Wanken

    Auf den plötzlichen Ausstieg des Gründers folgen Entlassungen bei Stability AI. Der Entwickler von Stable Diffusion sucht einen "nachhaltigeren Weg".

  3. Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld
    Nach Cyberangriff
    Südwestfalen IT bittet Kommunen um Geld

    Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
    •  /