Nvidia stellt einige neue Treiber für GPUs vor, die die potentiellen Auswirkungen des Sicherheitslecks Spectre minimieren sollen. Der Graphik-Spezialist teilt in einem kurzen Bulletin mit, dass die Produkt-Familien GeForce, Quadro, NVS, Tesla und Grid von den Spectre-Varianten sowohl unter Windows wie auch unter Linux betroffen sein könnten. Meltdown scheint jedoch keinen Einfluss auf die Nvidia-Komponenten zu haben.
So hat der Hersteller jetzt die aktualisierten Treiber für GeForce, Quadro und NVS bereits veröffentlicht. Die Treiber für Tesla und Grid sollen Ende des Monats aktualisiert werden. Zusammen mit Partnern werde Nvidia weiter an dem Problem arbeiten, heißt es in der Kurzen Mitteilung.
Diese drei Sicherheitslecks, die in CPUs vorkommen, die spekulative Kalkulationen vornehmen, werden gemeinhin Meltdown und Spectre genannt. Sie stellen ein erhebliches Sicherheitsrisiko dar und sollten so schnell wie möglich behoben werden.
Allerdings müssen sich Hersteller wie Microsoft auch immer wieder mit Problemen auseinandersetzen, die durch Aktualisierungen hervorgerufen werden. So spricht Microsoft jetzt von Performance-Einbußen unter Windows, wenn die Patches eingespielt werden. Diese fallen um so deutlicher aus, je älter die Systeme sind. Auch bei Servern könne sich das Update bemerkbar machen.
Microsoft hat bislang den Spectre Bounds Check Bypass (CVE-2017-5753) mit Änderungen am Compiler behoben und Schutzmaßnahmen gegen Angriffe per JavaScript zu Edge und Internet Explorer 11 aktiviert. Die Branch Target Injection, (CVE-2017-5715) macht neue CPU-Befehle zur Eliminierung von Branch Speculation in risikoreichen Situationen nötig. Dafür ist ein Microcode-Update erforderlich, das Intel nach eigenen Angaben zumindest für in den vergangenen fünf Jahren entwickelte Prozessoren bereitstellen will.
Jedoch ist offen, ob alle PC- und Mainboard-Hersteller diese Updates auch für ihre Produkte anbieten werden. Asus beispielsweise beschränkt die Patches für seine Mainboards auf Intel-Prozessoren der sechsten, siebten und achten Generation – die Generation 4 Haswell und 5 Skylake gehen demnach zumindest bei Asus leer aus. Eine großangelegte Rückrufaktion der betroffenen Komponenten jedoch hat das Intel-Management bereits dementiert.
Der Windows-Patch für die Meltdown-Lücke (CVE-2017-5754) isoliert die Seitentabellen für Kernel-Mode und User-Mode und soll laut Microsoft die geringsten Auswirkungen auf die Performance haben.
Im Vorfeld wurde bekannt, dass Systeme mit älteren AMD-Prozessoren teilweise nicht mehr booten, wenn der Patch für Windows 10 aufgespielt wurde. Inzwischen hat Microsoft die Aktualisierung bei älteren Systemen ausgesetzt.
Auch ist es zu einigen Inkompatibilitäten mit einigen Antivirenprogrammen gekommen. Über einen Eintrag in der Key-Registry stellt Microsoft, ob ein inkompatibles AV-Programm installiert ist und verhindert den Update des Systems. So haben die Produkte einiger Hersteller Informationen aus dem Speicher des Windows Kernel abgerufen, die nicht unterstützt sind. Dadurch kommt es zu Abstürzen. Inzwischen hat auch der Netzwerkausrüster Cisco Patches für einige Produkte angekündigt.
Linus Torvalds hatte wegen des Bugs für Intel deutliche Worte gefunden. Ob die neuen Nvidia-Treiber in allen Fällen ohne Probleme laufen, kann derzeit noch nicht beurteilt werden.
[mit Material von Chris Duckett, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…