Episode Details

Kürzlich hat Intel wieder einmal sogenannte Microcode-Updates herausgebracht, um Sicherheitslücken in Prozessoren zu stopfen. Doch die haben Nebenwirkungen: Bei einigen Prozessoren schalteten sie die sogenannten Transactional Synchronization Extensions (TSX) ab, bei anderen eine Funktion zum schnellen Beschreiben des RAM mit Null-Werten. Dadurch sinkt die Performance, wenn auch meistens nur wenig. Doch manche der Sicherheitslücken sind nur schwer für praktische Angriffe nutzbar und daher mit "niedrigem" Risiko eingestuft.

Somit stellt sich die Frage: Müssen wirklich alle Sicherheitslücken unbedingt geschlossen werden? Oder gibt es nicht auch andere Möglichkeiten, um die damit verbundenen Risiken zu meiden? Wie lassen sich maximale Performance und Sicherheit unter einen Hut bringen?

Darüber sprechen die c’t-Redakteure Christian Hirsch und Christof Windeck in der Ausgabe 2021/13 von "Bit-Rauschen: Der Prozessor-Podcast von c’t".

Anregungen, Lob und Kritik zum Bit-Rauschen gerne per E-Mail an bit-rauschen@ct.de. Bit-Rauschen bei Twitter: @Bit_Rauschen