Abo
  • Services:

Die Geheimniskrämerei muss enden

Stellenmarkt
  1. Robert Bosch GmbH, Dresden
  2. über duerenhoff GmbH, Mannheim

Das Novum dieses großen Problems sind direkte Angriffe auf zwei wesentliche Mechanismen, die seit rund 20 Jahren Standard für schnelle Prozessoren sind. Meltdown attackiert die "out-of-order execution", Spectre die "speculative execution". Beides sind zwei Eckpfeiler von hoher Rechenleistung gleich welcher Architektur, sie wurden 1995 mit dem Pentium Pro in den Markt eingeführt. Der war übrigens mit bestehender Software zunächst furchtbar langsam, es lohnte sich aber, die Programme an die neuen Konzepte anzupassen. Heute arbeitet jedes moderne Design mit diesen Techniken. Der Haken ist nur: Bei beiden Methoden muss der Prozessor raten, was als nächstes zu tun ist, und erzeugt so selbst Daten. Die müssen irgendwo zwischengespeichert werden, auch wenn sie sich später als unnütz erweisen, und genau da setzen die Seitenkanalangriffe an.

Wer so etwas entwickelt, muss sich ganz sicher sein, dass die Daten in der CPU vor dem Zugriff von unterprivilegierter Software geschützt sind. Das war bisher auch der Fall, denn es hat ja über 20 Jahre gedauert, bis jemand richtig am Konzept der Spekulation im Prozessor rütteln konnte. In Zukunft müssen so grundlegend neue Ideen aber noch vor einer Markteinführung von unabhängigen Forschern überprüft werden. Die Geheimniskrämerei rund um die Prozessorentwicklung muss zumindest ein stückweit enden, denn es gibt immer mehr Menschen, die in der Lage sind, Seitenkanalangriffe zu entwickeln.

Jede Hardware ist als unsicher zu betrachten

Es gilt, solche Angriffsvektoren schon frühzeitig zu erkennen, und für diese Entdeckung offene Konzepte zu entwickeln, sie zu dokumentieren und zu publizieren. Zumindest ein Ansatz dafür ist von der gemeinsamen Stellungnahme, die ARM, AMD, Intel und andere für die Woche nach dem Meltdown angekündigt haben, zu erwarten. Da findet mit der CES in Las Vegas die wichtigste Technikmesse statt - eine gute Gelegenheit, sich auszutauschen.

Bis solche etwaigen Industriemechanismen greifen, gilt: Unsere Hardware, vom PC über das Smartphone bis zum mit ARM-Chip versehenen IoT-Gerät, ist von Haus aus als unsicher anzusehen. Und das hat nichts mit dem eingesetzten Betriebssystem, dem Patch-Level oder einer App zu tun - die Prozessoren allein sind schon ein Problem. Und daran muss sich schnell etwas ändern, denn sonst können wir ein auch nur halbwegs sicheres Internet der Dinge, autonome Autos, die miteinander reden, und andere schöne Zukunftsträume gleich vergessen. Google hat auf seiner Webseite zu den aktuellen Problemen ganz recht. Zu Spectre heißt es dort: "Das ist schwer zu fixen und wird uns noch eine lange Zeit heimsuchen."

 Spectre und Meltdown: All unsere moderne Technik ist kaputt
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 12,49€
  2. 219€ + Versand (Vergleichspreis 251€)
  3. 69€
  4. (u. a. Destiny 2 PS4 für 9,99€)

Bachsau 21. Jan 2018

1ras 19. Jan 2018

Du wirst ja selbst Google gut genug bedienen können um zu erkennen, dass es hierzu auch...

CoDEmanX 19. Jan 2018

Die Sicherheitsforscher haben gravierend Lücken gefunden und unter Ausschluss der...

bentol 08. Jan 2018

Super erklärt, danke!

tunnelblick 08. Jan 2018

ja. womit wir wieder beim anfangsproblem wären. was soll denn da konkret kommen? es will...


Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /