Nicht alle Computer sind unsicher durch Meltdown und Spectre

Der grosse Hardware-Skandal von 2018 (eigentlich von 1995 bis 2018) entfaltet sich weiter. Die ersten Massenklagen gegen Intel rollen bereits an, sie beziehen sich auf den Leistungsverlust durch die anstehenden zusätzlichen Software-Sicherheits­massnahmen, die verhindern sollen, dass die Fehlkonstruktion moderner Prozessoren von bösen Hackern all zu leicht ausgenutzt werden kann. Der Skandal wird noch grösser dadurch, dass Chip-Hersteller Intel schon im Juni 17 von diesem grundlegenden Problem erfahren hatte, wegen der Veröffentlichung von Konkurrenzprodukten aber die Klappe hielt und so die Datensicherheit von Privatpersonen, Unternehmen und Behörden aufs Spiel setzte. Klar:

Wenn wir alle schon im Sommer davon gewusst hätten, wäre AMD mit seinen nicht vom Meltdown-Bug betroffenen Ryzen-Prozessoren heute Marktführer. Der zweite schlimme Hardware-Bug, Spectre, lässt sich weit weniger leicht ausbeuten, er betrifft allerdings auch die Chips beider Hersteller. Tatsächlich gibt es trotzdem noch Computer, die nicht von beiden Fehlkonstruktionen betroffen sind, etwa der Raspberry Pi. Warum? Weil die hier verwendeten, stromsparenden, nicht auf Hochleistung gebürsteten Prozessorkerne ARM1176, Cortex-A7 und Cortex-A53 (aber nicht alle ARM-Designs) keine spekulativen Vorgänge durchführen, um noch schneller zu erscheinen. Diese Vorgriffe waren es, die Intel-CPUs so anfällig machten. Die gute Nachricht ist, dass es nicht nur sichere Chips wie eben im Raspberry Pi gibt, oder überwiegend, aber nicht völlig, sichere wie die AMD Prozessoren. Wieviel Leistung die ehemals marktführende Intel-Prozessoren durch die notwendigen Software-Updates verlieren, werden die kommenden Benchmarks zeigen. Es sieht im Moment so aus, als hätten Privatanwender und Gamer wenig zu befürchten. Die zweistelligen Prozentzahlen beim Leistungsverlust durch Meltdown-Patches werden voraussichtlich eher professionelle Anwender treffen, also Datenbanken, Server, Hochleistungsanwendungen.

Das pic zeigt einen Raspberry Pi Computer

Die Presse so: Heise, Golem

11 Kommentare

  1. Wenn ich nicht wie eine Wilde im Netz herum klicke, kann auch nichts passieren – zu mindestens nicht bei meinem Mac.
    Der wehrt die Sachen ja schon im Vorfeld aus.

    Gefällt mir

    • Dummerweise hat dein Mac auch einen Intel Prozessor, der sich überlisten lässt. Aber wer will denn von dir Daten stehlen? Unternehmen haben da ein grösseres Problem.

      Gefällt mir

      • Ja, da hast Du allerdings recht. Wer will meine Daten schon haben. Die Telekom Aldi und Konsorten haben bei weitem mehr zu bieten.
        Könntest Du mir vielleicht das mit dem Intel- Prozessor kurz erklären und warum man den überlisten kann.
        Wäre sehr nett von Dir.
        Ich bin immer neugierig, etwas neues zu erfahren.

        Gefällt mir

  2. Hoffentlich bricht das jetzt endlich INTELs Genick. Sozusagen ein später Ausgleich für ihr jahrzehntelanges dreckiges Mafia-Geschäftsmodell mit Erpressung, Einschüchterung, Nötigung, Ausgrenzung (und wer weiß noch alles) als sie Motherboardhersteller, Computerbauer, IT Be- und Vertriebe und vor allem anderen auch kleine Handelsketten unter massivsten Druck setzten ausschließlich ihre Prozessoren, Chips etc. zu kaufen.

    Mit diesen „Sperenzchen“ haben sie Tausende kleine Unternehmen (und mit ihnen ihre Mitarbeiter) in den Ruin getrieben und sogar so manchen Großbetrieb bis an den Rand des Ruins getrieben (wärend sich bis knapp 2007*** unsere EU-Politiker wie üblich Blind stellten, aber anzunehmender-weise bis dahin die Taschen aufhielten).

    Für die Verzögerungen in der Entwicklung (mind. 10 Jahre) und dem Nachteil für die Kunden (Große wie Kleine bis hin zum Endverbraucher im IT Laden) hoffe innigst das bei den Klagenden noch einige der damaligen Opfer-Firmen von INTEL dabei sind.

    *** 7 Jahre haben sich die Ermittlungen dahingeschleppt (wobei von Seiten der Politik ständig dazwischen gegrätscht wurde/und wird) und nochmals bis 2009 hat es gedauert, bis endlich die Strafe von 1,06 Milliarden ausgesprochen wurde. Und dann Mitte 2017 wurde bekannt dass das gleiche verfahren in die Revision geschickt und wieder aufgerollt wurde. Man will es gar nicht fassen, oder?

    Das gleiche muss jetzt auch noch mit Mickrig-Weich passieren – dann wäre zumindest ich ein klein wenig ausgesöhnt mit der Vergangenheit.

    Gefällt mir

    • Knallbonbon ich habe auch einen Intel-Prozesso. Was, wenn jetzt all meine Geheimnisse ausgekundschaftet werden.

      Gefällt mir

      • Hat jetzt genau WAS mit dem zu tun was ich schrieb?

        ———————————————————————————

        Nichtsdestoweniger (trotzdem) zu deiner Frage:

        Herzliches Beileid. Du bist dann im doppelten Sinne Angearscht.

        1) weil du von INTEL betrogen wurdest (Nach dem Motto: „unendlich uneingeschätzter Privatkunde, wir scheißen auf dich und haben schon immer auf dich geschissen“)

        und

        2) von der (deutschen/EU) Justiz (und selbstverständlich unseren Politikern, die das ja so zusammengebastelt haben das ja niemand einem Konzern/einer Großfirma gefährlich werden könnte – denn Änderungsmöglichkeiten hat es in den letzten 30 Jahre zur Genüge gegeben), weil bei uns gerade bei privaten Endkunden keine Sammelklagen möglich sind, sich aber ein Alleingang niemals rechnet, weil der Schadenersatz den der Kläger möglicherweise zu erwarten hätte, nie und nimmer die Verfahrenskosten auch nur im Ansatz aufwiegen würden.

        Gefällt mir

        • Knallbonbon und was mache ich jetzt? Meinen armen Mac aus dem Fenster werfen ?

          Gefällt mir

          • Nichts wegwerfen, aber Nacktfotos künftig nur noch mit nem Rasperry Pi oder einer Xbox machen.

            Gefällt 1 Person

          • Größeres Problem wäre, wo ich die Nacktmodelle herbekomme.

            Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.