[linux-support] Massnahmen gegen Hardware-Sicherheitsluecke
Rene Moser
mail at renemoser.net
Mon Jan 15 11:45:30 CET 2018
Hi Theo
On 01/15/2018 11:13 AM, Theo Schmidt wrote:
> Hallo zusammen,
>
> Die Medien waren ja in den letzten Wochen voll von Meldungen über eine
> neue Sicherheitslücke bei praktisch allen Intel-Prozessoren. Der
> Herausgeber von "Linux Insider" Helmu Graf schriebt:
>
> [...]
>> Werden Windows-Computer jetzt wirklich bis zu 30 % langsamer laufen?
>> Ja. Microsoft-Vizepräsident Terry Myerson hat diese Woche eine
>> Schätzung veröffentlicht. Kurz gesagt: je älter ihr Computer ist,
>> desto schlimmer werden Sie betroffen sein. Besonders hart trifft es
>> ältere PCs (mit Windows 7 oder Windows 8).
> [...]
>> Warum hat Linux hier den Vorteil? Linux hat hier einen klaren
>> Vorsprung, da die Linux-Architektur – im Gegensatz zu Windows – eine
>> strikte Trennung der Nutzer- und Administrator-Rechte vorsieht. Auch
>> die Speicherverwaltung wird hier schon immer klar getrennt. Linux hat
>> sich nie, so wie Windows, trügerische Geschwindigkeit zu Lasten der
>> PC-Sicherheit erkauft. Mit dem aktuellen Kernel (4.14.13) sind Sie
>> gegen die Meltdown-Sicherheitslücke geschützt.
>
> Ist das richtig? So "einfach"? Was ist wenn der Kernel älter ist und die
> Distri keinen neuen anbietet? Bei mir z.B. 3.12.67-64.1. Grosses oder
> kleines Riskiko?
Absolut nicht "so einfach".
Die Probleme sind auf Hardware-Ebene.
Mit Patches fürs Betriebsystem und Microcode/BIOS Firmware update can
die Lücke _teilweise_ geschlossen werden, jedoch mit Nachteil einer bis
zu 30% Performance Penalty, je älter das System umso schlimmer die Penalty.
Die FAQ von https://meltdownattack.com/#faq gibt mehr Antworten.
https://www.thomas-krenn.com/de/wiki/Sicherheitshinweise_zu_Meltdown_und_Spectre
https://www.schneier.com/blog/archives/2018/01/spectre_and_mel_1.html
More information about the Linux-support
mailing list