Den Performance Verlust empfind eich durchaus...
Dass du auf einem Pentium III den Performance verlust merkst ist mir klar :-). *Scherz*
Ich schriebs ja oben schon - es hängt von deinem privaten Einsatzfeld ab. Wenn du jetzt wirklich jeden Tag 8h am Tag Dateien kopierst dann merkst du Spectre schon und Meltdown deutlich.
Wenn du z.B. dein Lieblingsgame anwirfst und 8h lang mit 58 statt 60 FPS zockst merkst du das ggf. nicht. Bzw. wenn deswegen die CPU-Last ingame nun statt 25% auf 27% gestiegen ist um die gewünschten 60FPS konstant zu liefern - dann merkst du das eher nicht.
@xexex: Danke für die Links !
1.) Du hast recht - es wurde nicht nur theoretisch über Seitenkanalattacken spekuliert, es gab schon praktische Beispiele.
2.) Was ich eher meinte ist dass im Zusammenhang mit Seitenkanalattacken auf den CCC/RedHat konferenzen bis 2015/2016 wirklich nur theoretisch die Möglichkeit eines solchen Angriffs auf die Information die in Spekulativer Ausführung eigentlich "versteckt" ist durchzuführen.
Spectre ist der erste echte Angriff der zeigt dass man die Information die in der Spekulativen Ausführung von der CPU "heimlich" abgearbeitet wird eben DOCH auslesen kann.
Da man davon ausging das dies bislang nicht möglich ist:
https://de.wikipedia.org/wiki/Spectre_(Sicherheitslücke)
"Nach der Idee der
Out-of-order execution ist der Zustand des Prozessors selbst bei einer Fehlspekulation so, als wäre die entsprechende Anweisung nie ausgeführt worden. Der Spectre-Angriff nutzt nun aus, dass sich der Zustand des Systems an bestimmten Punkten doch verändert, selbst wenn das Ergebnis der spekulativen Ausführung verworfen wird. Diese Veränderungen, z. B. das Laden einer Speicherseite in den
Cache, dienen als
verdeckter Kanal, um Information aus dem
Adressraum des angegriffenen Prozesses auszuschleusen."
3.) Aber generell Seitenkanalangriff != Seitenkanalangriff != Spectre.
"Das Prinzip beruht darauf, ein kryptographisches Gerät bei der Ausführung der kryptologischen Algorithmen zu beobachten und Korrelationen zwischen den beobachteten Daten und dem verwendeten Schlüssel zu finden. Diese charakteristische Information kann durch die Analyse der Laufzeit des Algorithmus, des Energieverbrauchs des Prozessors während der Berechnungen oder der elektromagnetischen Ausstrahlung gewonnen werden."
(ggf. die englische Wiki-Seite konsultieren da steht das genauer drin)
Das ist wie wenn du schreibst: Jedes Fahrzeug das "autonom" fahren kann ist ein Auto:
https://de.wikipedia.org/wiki/Geschichte_des_Automobils#17._Jahrhundert
Seitenkanal heisst nur dass irgendein sekundäres Kriterium, wie z.B. Laufzeit, Zugriffszeit, Veränderung der Thermischen Parameter etc. genutzt wird um das Primäre Kriterium (Information) auszuspionieren.
Spectre ist eine sehr spezielle Implementation einer Seitenkanalattacke über die Messung von Zugriffszeiten auf out-of-order ausgeführte Befehle (die eigentlich gar nicht sichtbar sein sollten) um an Info über genau diese Befehle (eigentlich unsichtbaren Befehle bzw. deren Ergebnisse) zu gelangen.
4.) Allerdings ist die Ähnlichkeit der Methode mit dem Cache-Angriff von Colin Percival 2005schon auffällig.