Prozessor-Sicherheitslücken | Bit-Rauschen 2021/13

Shownotes

Kürzlich hat Intel wieder einmal sogenannte Microcode-Updates herausgebracht, um Sicherheitslücken in Prozessoren zu stopfen. Doch die haben Nebenwirkungen: Bei einigen Prozessoren schalteten sie die sogenannten Transactional Synchronization Extensions (TSX) ab, bei anderen eine Funktion zum schnellen Beschreiben des RAM mit Null-Werten. Dadurch sinkt die Performance, wenn auch meistens nur wenig. Doch manche der Sicherheitslücken sind nur schwer für praktische Angriffe nutzbar und daher mit "niedrigem" Risiko eingestuft.

Somit stellt sich die Frage: Müssen wirklich alle Sicherheitslücken unbedingt geschlossen werden? Oder gibt es nicht auch andere Möglichkeiten, um die damit verbundenen Risiken zu meiden? Wie lassen sich maximale Performance und Sicherheit unter einen Hut bringen?

Darüber sprechen die c’t-Redakteure Christian Hirsch und Christof Windeck in der Ausgabe 2021/13 von "Bit-Rauschen: Der Prozessor-Podcast von c’t".

Anregungen, Lob und Kritik zum Bit-Rauschen gerne per E-Mail an bit-rauschen@ct.de. Bit-Rauschen bei Twitter: @Bit_Rauschen

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.