Meltdown und Spectre: Alles wird noch schlimmer

Die erste Welle an Bugfixes und Patches zu den extremen Sicher­heits­lücken in modernen Computerprozessoren – Stichworte Meltdown, Spectre – ist raus. Wie man vor wenigen aus der unabhängigen Presse erfahren musste (vor allem aus dem britischen Register), hatte vor allem Prozessormarktführer Intel, und in einem ge­ringeren Umfang auch die anderen Halbleiterimperien (AMD, Nvidia, ARM) ele­mentare Sicher­heits­bedenken beiseite gewischt, damit die Chips schneller laufen. Die Löcher im Zaun waren über ein halbes Jahr lang unbewacht, Daten von fast allen PCs und Servern konnten mit überschaubarem Aufwand gestohlen werden.

Die Öffentlichkeit wurde nicht informiert, damit das wichtige Weihnachtsgeschäft Ende ’18 nicht gestört wurde. Durch die Veröffentlichungen in der Fachpresse gezwungen, veröffentlichten die Chiphersteller jetzt schnell programmierte Opdates, um die Fehler im Silizium zu beseitigen. Mit dem erwartbaren Ergebnis: Grosse Server und Datenbanken laufen messbar langsamer, während Gaming-PCs nur selten gebremst werden. Allerdings sind die Nebenwirkungen der Software-Flicken unübersehbar: Intel-Prozessoren neigen nach den Patches zu spontanem Neustart, die Sicherheitsupdates werden quer über die ganze Branche wieder zurück­gezogen. Die massiven Sicherheitslücken bestehen also weiter, und niemand weiss, was man tun soll. Intel verspricht, dass die nächste Prozessorgeneration sicher sei, allerdings würde sie dadurch auch erheblich langsamer. Damit wäre Haupt­konkurrent AMD mit seinen neuen Ryzen-Chips wieder vorne, was aus Sicht der Shareholder auf keinen Fall passieren darf: Ein Teufelskreis. Einer, aus dem derzeit kein Ausweg sichtbar ist. Für private PC-Benutzer ist die Bedrohung nicht so enorm, aber für alle Unternehmen, Behörden, Organisationen mit sensiblen Daten wäre es derzeit eine gute Idee, wirklich wichtige Infos nicht in Computern zu speichern, sondern auf Papier. wired, pic pd

2 Kommentare

  1. Das hast du schön zusammengefasst. Der Security-Hype(Gau) ist ja bereits wieder vorbei, Jetzt versucht man es mit dem grossen Vergessen des Problems, egal ob das nun erfolgreich behoben wurde oder nicht. Es fand bis jetzt kein einziger erfolgreicher dokumentierter Angriff statt wo irgendjemand zu schaden kam dabei. Aus den Medien aus dem Sinn, das Weihnachtsgeschäft 2018 ist im trockenen ;). Bei VW klappen Supergau’s auch gut, die schreiben rekordzahlen zur Zeit. Scheint das neue Geschäftsmodell zu sein ;-)

    Gefällt mir

  2. Ich schätze mal da ist die gleiche Kommunikationsberatung wie bei VW am Zuge.

    Bin mir auch analog sicher, dass der Software Patch für Diesel ähnlich viel bringt wie der für betroffene Prozessoren…

    Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s