Hallo,
seit dieser Woche ist es jetzt offiziell, dass es von Intel keine Patches mehr für meinen alten iMac geben wird. Wie muss ich damit umgehen? Ist der PC durch die Updates vom Betriebssystem und der Anwendungssoftware schon ausreichend geschützt? Noch sind doch gar keine Angriffsszenarien öffentlich? Dafür müsste der PC meines Wissens auch relativ lange laufen (weil der Speicher von vorne bis hinten ausgelesen wird?
–
Vielen Dank für Auskunft,
Felix
Meiner Meinung nach ja.
Sowohl der Kernel als auch betroffene Anwendungssoftware (z.B. Webbrowser) enthalten inzwischen Massnahmen um diese Angriffe zu verhindern.
Sh. auch https://news.opensuse.org/2018/01/26/opensuse-meltdown-spectre-update-26-jan-2018/:
What will come soon:
– We are working on Spectre Variant 2 mitigations using so called “retpolines” (“return trampolines”), that largely remove the need for firmware mitigations.
We already released gcc48 system compilers for Leap and gcc7 for Tumbleweed with support for this code
We are working on Linux Kernel updates that will enable retpoline support and so mitigate Variant 2.
Das ist mittlerweile erledigt und Teil der aktuellen openSUSE Kernel und compiler (auch in Leap), d.h. die Firmware-Fixes sollten eigtl. nicht mehr notwendig sein.
Außerdem denke ich dass diese Dinge auf einem “normalen” Anwender PC sowieso nicht soo gravierend sind/waren.
Immerhin gabs diese Schwachstellen (speziell den Intel-Bug) seit über 20 Jahren…
Diese Schwachstellen sind (sehr) schwer auszunutzen.