Prozessor-Sicherheitslücken | Bit-Rauschen 2021/13
Mit Christian Hirsch und Christof Windeck
Bit-Rauschen: Der Prozessor-Podcast von c’t
Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Kürzlich hat Intel wieder einmal sogenannte Microcode-Updates herausgebracht, um Sicherheitslücken in Prozessoren zu stopfen. Doch die haben Nebenwirkungen: Bei einigen Prozessoren schalteten sie die sogenannten Transactional Synchronization Extensions (TSX) ab, bei anderen eine Funktion zum schnellen Beschreiben des RAM mit Null-Werten. Dadurch sinkt die Performance, wenn auch meistens nur wenig. Doch manche der Sicherheitslücken sind nur schwer für praktische Angriffe nutzbar und daher mit "niedrigem" Risiko eingestuft.
Somit stellt sich die Frage: Müssen wirklich alle Sicherheitslücken unbedingt geschlossen werden? Oder gibt es nicht auch andere Möglichkeiten, um die damit verbundenen Risiken zu meiden? Wie lassen sich maximale Performance und Sicherheit unter einen Hut bringen?
Darüber sprechen die c’t-Redakteure Christian Hirsch und Christof Windeck in der Ausgabe 2021/13 von "Bit-Rauschen: Der Prozessor-Podcast von c’t".
Anregungen, Lob und Kritik zum Bit-Rauschen gerne per E-Mail an [email protected]. Bit-Rauschen bei Twitter: @Bit_Rauschen