Thema: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik

erstellt am: 05.01.2018 16:13

Antworten: 3

Diskussion zum Artikel



Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik


Intel beeilt sich, die jüngst unter den Namen Meltdown und Spectre bekannt gewordenen Sicherheitslücken in seinen Prozessoren zu adressieren. Der Chiphersteller hat bereits Updates für alle Arten von Intel-basierten Computersystemen veröffentlicht. IT-Spezialisten zweifeln deren Nutzen allerdings an.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
05.01.2018 16:13

... sicherlich sollten die Angriffspunkte vollständig beseitigt werden. Dennoch, ist es nicht möglich für private Nutzer, die Applikationen, die mit Kennwörtern, PIN oder Schlüsseln arbeiten, einfach nach einen flush im Prozessor durchzuführen und während der sensiblen Programmausführung auf die speculative execution zu verzichten? Anschließend, wenn die doch so geheimen Daten verarbeitet sind, könnte die Software wieder in den Turbomode zurück schalten. Vielleicht reduziert sich durch eine solche Maßnahme die Anzahl der gefährdeten Systeme und wir brauchen nicht so lange bangen oder wieder neue Geräte kaufen. Und einmal ganz ehrlich, die Prozessorleistung bestimmt nicht die Dauer der PIN-Eingabe.

Antworten

nicht registrierter User


RE: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
08.01.2018 11:07

Der Vorschlag von nicht registrierter User ist aus mehreren Gründen Naiv:
Malware kann den Computer bereits vor der Handhabung sensibler Daten über einer dieser Sicherheitslücken übernommen haben.
Nach Ausführung der Sicherheitskritischen Transaktionen können in RAM und Cache Überreste von Pin, Schlüsseln und Kennwörtern verbleiben. Klar könnte man die Daten gezielt nach der Verwendung löschen, aber das geht auf Kosten der Performance. (Man müsste die Daten vor der Freigabe des Speichers gezielt überschreiben)
Bei einem Webbrowser lässt sich Prinzip bedingt nicht zwischen der Übermittelung von trivialen Nachrichten und Sicherheitskritischer Informationen (- z.B. Kontonummer und Kontostände bei Online Banking) unterscheiden. Beides wird mittlerweile per HTTPS verschlüsselt ausgeliefert. Man müsste folglich die speculative execution komplett und für alle Programme deaktivieren. Das wäre eine Lösung - auf kosten der Performance.

Antworten

nicht registrierter User


RE: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
12.01.2018 13:42

... aha, dann stimmt der zweite Kommentator dem also zu und zeigt mit seinem letzten Satz, dass er das Prinzip verstanden hat. Die Daten in einer Terminalsitzung dürften auch vom Umfang her nicht über Minuten im Prozessor liegen - es laufen ja viele Prozesse gleichzeitig ab. Und wenn, der erste Kommentator schreibt ja, dass vor der Abarbeitung sicherheitsrelevanter Daten (PIN, etc.) alles ge-flusht werden soll. Und noch einmal: Performance bei der Eingabe von PIN ?

Antworten

Antwort schreiben

Titel:


Nachricht:

 




Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Antwort abschicken