Die ersten Kernel Updates waren für Meltdown. Die Lücke kann per Software geschlossen werden.
Was jetzt anrollt sind die Gegenmaßnahmen für Spectre 1 und Spectre 2. Die Microcode Updates implementieren eine Reihe von neuen CPU Befehlen. Diese sollen dann vom Kernel und den Compilern genutzt werden um Angriffe zu erschweren. Die Patches greifen also ineinander und sind nicht mehrfach das gleiche.
Soweit ich das verstanden habe kann vor allem die Spectre 2 Lücke nur durch eine Änderung in der CPU Architektur komplett geschlossen werden aber nicht via Software.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 22. Jan 2018 um 10:16.
Ok, danke für deine Antwort. Sie hat mir sehr weitergeholfen. Die meisten Artikel zu diesem Thema sind leider zu oberflächlich. Aber es ist schön, dass es kompetente Kommentatoren gibt.
Die ersten Kernel Updates waren für Meltdown. Die Lücke kann per Software geschlossen werden.
Was jetzt anrollt sind die Gegenmaßnahmen für Spectre 1 und Spectre 2. Die Microcode Updates implementieren eine Reihe von neuen CPU Befehlen. Diese sollen dann vom Kernel und den Compilern genutzt werden um Angriffe zu erschweren. Die Patches greifen also ineinander und sind nicht mehrfach das gleiche.
Soweit ich das verstanden habe kann vor allem die Spectre 2 Lücke nur durch eine Änderung in der CPU Architektur komplett geschlossen werden aber nicht via Software.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 22. Jan 2018 um 10:16.Ok, danke für deine Antwort. Sie hat mir sehr weitergeholfen. Die meisten Artikel zu diesem Thema sind leider zu oberflächlich. Aber es ist schön, dass es kompetente Kommentatoren gibt.