Abo
  • Services:

Die Geheimniskrämerei muss enden

Stellenmarkt
  1. über duerenhoff GmbH, Freising
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin

Das Novum dieses großen Problems sind direkte Angriffe auf zwei wesentliche Mechanismen, die seit rund 20 Jahren Standard für schnelle Prozessoren sind. Meltdown attackiert die "out-of-order execution", Spectre die "speculative execution". Beides sind zwei Eckpfeiler von hoher Rechenleistung gleich welcher Architektur, sie wurden 1995 mit dem Pentium Pro in den Markt eingeführt. Der war übrigens mit bestehender Software zunächst furchtbar langsam, es lohnte sich aber, die Programme an die neuen Konzepte anzupassen. Heute arbeitet jedes moderne Design mit diesen Techniken. Der Haken ist nur: Bei beiden Methoden muss der Prozessor raten, was als nächstes zu tun ist, und erzeugt so selbst Daten. Die müssen irgendwo zwischengespeichert werden, auch wenn sie sich später als unnütz erweisen, und genau da setzen die Seitenkanalangriffe an.

Wer so etwas entwickelt, muss sich ganz sicher sein, dass die Daten in der CPU vor dem Zugriff von unterprivilegierter Software geschützt sind. Das war bisher auch der Fall, denn es hat ja über 20 Jahre gedauert, bis jemand richtig am Konzept der Spekulation im Prozessor rütteln konnte. In Zukunft müssen so grundlegend neue Ideen aber noch vor einer Markteinführung von unabhängigen Forschern überprüft werden. Die Geheimniskrämerei rund um die Prozessorentwicklung muss zumindest ein stückweit enden, denn es gibt immer mehr Menschen, die in der Lage sind, Seitenkanalangriffe zu entwickeln.

Jede Hardware ist als unsicher zu betrachten

Es gilt, solche Angriffsvektoren schon frühzeitig zu erkennen, und für diese Entdeckung offene Konzepte zu entwickeln, sie zu dokumentieren und zu publizieren. Zumindest ein Ansatz dafür ist von der gemeinsamen Stellungnahme, die ARM, AMD, Intel und andere für die Woche nach dem Meltdown angekündigt haben, zu erwarten. Da findet mit der CES in Las Vegas die wichtigste Technikmesse statt - eine gute Gelegenheit, sich auszutauschen.

Bis solche etwaigen Industriemechanismen greifen, gilt: Unsere Hardware, vom PC über das Smartphone bis zum mit ARM-Chip versehenen IoT-Gerät, ist von Haus aus als unsicher anzusehen. Und das hat nichts mit dem eingesetzten Betriebssystem, dem Patch-Level oder einer App zu tun - die Prozessoren allein sind schon ein Problem. Und daran muss sich schnell etwas ändern, denn sonst können wir ein auch nur halbwegs sicheres Internet der Dinge, autonome Autos, die miteinander reden, und andere schöne Zukunftsträume gleich vergessen. Google hat auf seiner Webseite zu den aktuellen Problemen ganz recht. Zu Spectre heißt es dort: "Das ist schwer zu fixen und wird uns noch eine lange Zeit heimsuchen."

 Spectre und Meltdown: All unsere moderne Technik ist kaputt
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 43,99€
  2. 2,99€
  3. 54,95€
  4. 27,99€

Bachsau 21. Jan 2018

1ras 19. Jan 2018

Du wirst ja selbst Google gut genug bedienen können um zu erkennen, dass es hierzu auch...

CoDEmanX 19. Jan 2018

Die Sicherheitsforscher haben gravierend Lücken gefunden und unter Ausschluss der...

bentol 08. Jan 2018

Super erklärt, danke!

tunnelblick 08. Jan 2018

ja. womit wir wieder beim anfangsproblem wären. was soll denn da konkret kommen? es will...


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /