Welche CPU am sichersten gegen Spectre

[Herdware]

war spectre nicht nur bei Hyperthreading gefährlich?...

Das war doch diese neue Sicherheitslücke ("Zombieload"?). Man verliert da wirklich leicht den Überblick, bei all den Hiobsbotschaften.

Meltdown und Spectre betreffen Out-of-Order-Executions. Damit sind theoretisch alle Intel-CPUs seit dem Pentium Pro (1995) betroffen, ausgenommen ein paar Atom, und bei AMD poteniell alles ab K5 (1996). Power PC könnte auch betroffen sein und modernere ARM usw.
Bei allem, was jünger als ca. 20 Jahre ist, sollte man genauer hinschauen und gegebenenfalls Software-Patches einspielen.

Die Hardware-Fixes in neueren Intel-CPUs bringen auch keinen Geschwindigkeitsvorteil gegenüber den Software-Patches in Windows oder BIOS/Microcode. Der einzige Vorteil ist, dass man bei diesen CPUs vom Betriebssystem und BIOS-Version unabhängig ist.

Man stelle sich vor, die nächste, kritische Sicherheitslücke, die in modernen CPU-Architekturen entdeckt wird, ließe sich überhaupt nicht per Software fixen. Das könnte unsere Zivilisation zusammenbrechen lassen.

 

[CED999]

Mein letzte Beitrag ist leider von den Mods wegzensiert worden, weil ich mich - wie ich fand geistreich über - BlackNinjas inhaltsleeres aggressives Rumgepöbele (Was leider häufig auf CB passiert) lustig gemacht habe.

@Zero: Ich danke Dir für Deinen guten Beitrag, auch wenn ich es etwas störend fand, dass Du im Dialog mit BlackNinja etwas Von-Oben-Herab "getätschelt" hast. Ob meine Risikoeinschätzung wirklich so daneben ist, weiß ich nicht. Ich habe einiges darüber gelesen in den letzten Tagen und bei allen Sicherheitsforschern war das Erschrecken darüber eher gigantisch - noch viel größer als bei mir da war es eher ein Bauchgefühl.

Vielleicth ein Fakt zum Nachdenke darüber: Nachdem die letzten 4 Sicherheitslücken rauskamen (MDS die bekannteste davon = Zombieload) hat Google, die ja Meltdown entdeckt haben und sich damit sehr gut auskennen, per Default auf allen ChromeOS-Geräten einfach mal Hyperthreading komplett deaktivert. Google ist also bereit das ChromeOS in bestimmten anspruchsvollen Workloads ab jetzt 30-40% langsamer läuft nur der Sicherheit wegen. Bestimmt postet gleich einer "also Google das sind doch alle DAUs..."

@Zero un ddie anderen die konstruktiv geschrieben haben: Was mich abllerdings interessieren würde ist folgendes : Du hast geschrieben, dass Dir viele Angriffe einfielen die praktikabler sind. Mich würde folgendes interessieren: Unter der Bedingung, dass der User KEINEN Schadcode auf seinem Rechner durch Doppelclick installiert (Email, download etc.). Also nur Drivebydownload oder Javascript, wie würdest Du an Passwörter rankommen wollen. bzw. was wäre die gröößere Bedrohung als Spectre, Meldown etc.

Greetings