Meltdown und Spectre

Hacker aller Herren Länder freuen sich über Geschenke der Prozessor-Industrie. Der gesamten Industrie. Manche verteilen weniger nützliche Geschenke als andere, aber alle sind beteiligt. Nur diese Industrie ist in der Lage eine nützliche Sicherheitslücke zu schaffen, die auch wirklich in fast allen, auf der Welt im Betrieb befindlichen Geräten darauf wartet, genutzt zu werden. Meltdown und Spectre sind die Gespenster in den Maschinen, die derzeit umgehen. Beide sind der Datensicherheit nicht eben zuträglich, aber Meltdown lässt das Herz der Hacker-Gemeinde weitaus höher schlagen, als es Spectre tut. Hier ist Intel ganz klar der Vorreiter in der Beseitigung der Sicherheit für die Nutzer. Grob gesagt, basiert beides darauf, dass moderne Prozessoren auch gewiefte Weissager sind, die gewisse Dinge im Voraus berechnen. Sogenannte Sprungziele beispielsweise. Sie treffen Vorhersagen, was in der Nahen Zukunft - für einen Prozessor sind das Zeiträume, in denen Sie nicht mal ein Blinzeln zuwege bringen - geschehen könnte und legen die Ergebnisse ab. Wenn sich die Vorhersage bewahrheitet, sparen sie damit kostbare Rechenzeit. Grundsätzlich kein schlechter Gedanke. Man hätte nur dafür sorgen müssen, dass die Ergebnisse dieser Weissagungen auch rechtzeitig bereinigt werden und außerdem Zugriffe darauf ausreichend beschränkt werden. Sonst kann ja jeder kommen und etwas auslesen, was er eigentlich nicht auslesen darf, da es sich ja um einen Blick in eine mögliche Zukunft handelt, die vielleicht, aus welchem Grund auch immer, gar nicht eintreffen soll.

Fehler passieren und Lücken in Systemen wird es immer geben. Was das Erschreckende daran ist, ist dass die Verantwortlichen bei den Herstellern der Gehirne unserer Computer schon lange davon wussten. Wirklich lange. Seltsamerweise hat dann ein CEO bei einem dieser Hersteller sein Aktienpaket, verdächtig knapp vor Bekanntwerden der Lücken, so weit wie eben noch erlaubt heruntergefahren. Sicher nicht deshalb, weil er bereits wusste, dass eine vollständige Behebung durch Software mit den aktuellen Prozessor-Designs gar nicht möglich ist. Unter Garantie auch nicht deshalb, weil kürzlich neue Prozessor-Generationen in die Märkte gepresst wurden, bei denen vollkommen klar war, dass auch dort Meltdown und Spectre in den Schaltkreisen spuken. Oder vielleicht doch genau aus diesen Gründen?

Back to Top