Abo
  • Services:

Die Geheimniskrämerei muss enden

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Das Novum dieses großen Problems sind direkte Angriffe auf zwei wesentliche Mechanismen, die seit rund 20 Jahren Standard für schnelle Prozessoren sind. Meltdown attackiert die "out-of-order execution", Spectre die "speculative execution". Beides sind zwei Eckpfeiler von hoher Rechenleistung gleich welcher Architektur, sie wurden 1995 mit dem Pentium Pro in den Markt eingeführt. Der war übrigens mit bestehender Software zunächst furchtbar langsam, es lohnte sich aber, die Programme an die neuen Konzepte anzupassen. Heute arbeitet jedes moderne Design mit diesen Techniken. Der Haken ist nur: Bei beiden Methoden muss der Prozessor raten, was als nächstes zu tun ist, und erzeugt so selbst Daten. Die müssen irgendwo zwischengespeichert werden, auch wenn sie sich später als unnütz erweisen, und genau da setzen die Seitenkanalangriffe an.

Wer so etwas entwickelt, muss sich ganz sicher sein, dass die Daten in der CPU vor dem Zugriff von unterprivilegierter Software geschützt sind. Das war bisher auch der Fall, denn es hat ja über 20 Jahre gedauert, bis jemand richtig am Konzept der Spekulation im Prozessor rütteln konnte. In Zukunft müssen so grundlegend neue Ideen aber noch vor einer Markteinführung von unabhängigen Forschern überprüft werden. Die Geheimniskrämerei rund um die Prozessorentwicklung muss zumindest ein stückweit enden, denn es gibt immer mehr Menschen, die in der Lage sind, Seitenkanalangriffe zu entwickeln.

Jede Hardware ist als unsicher zu betrachten

Es gilt, solche Angriffsvektoren schon frühzeitig zu erkennen, und für diese Entdeckung offene Konzepte zu entwickeln, sie zu dokumentieren und zu publizieren. Zumindest ein Ansatz dafür ist von der gemeinsamen Stellungnahme, die ARM, AMD, Intel und andere für die Woche nach dem Meltdown angekündigt haben, zu erwarten. Da findet mit der CES in Las Vegas die wichtigste Technikmesse statt - eine gute Gelegenheit, sich auszutauschen.

Bis solche etwaigen Industriemechanismen greifen, gilt: Unsere Hardware, vom PC über das Smartphone bis zum mit ARM-Chip versehenen IoT-Gerät, ist von Haus aus als unsicher anzusehen. Und das hat nichts mit dem eingesetzten Betriebssystem, dem Patch-Level oder einer App zu tun - die Prozessoren allein sind schon ein Problem. Und daran muss sich schnell etwas ändern, denn sonst können wir ein auch nur halbwegs sicheres Internet der Dinge, autonome Autos, die miteinander reden, und andere schöne Zukunftsträume gleich vergessen. Google hat auf seiner Webseite zu den aktuellen Problemen ganz recht. Zu Spectre heißt es dort: "Das ist schwer zu fixen und wird uns noch eine lange Zeit heimsuchen."

 Spectre und Meltdown: All unsere moderne Technik ist kaputt
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 25.01.)
  2. 5,99€
  3. 32,99€ (erscheint am 15.02.)
  4. 4,99€

Bachsau 21. Jan 2018

1ras 19. Jan 2018

Du wirst ja selbst Google gut genug bedienen können um zu erkennen, dass es hierzu auch...

CoDEmanX 19. Jan 2018

Die Sicherheitsforscher haben gravierend Lücken gefunden und unter Ausschluss der...

bentol 08. Jan 2018

Super erklärt, danke!

tunnelblick 08. Jan 2018

ja. womit wir wieder beim anfangsproblem wären. was soll denn da konkret kommen? es will...


Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
  2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  3. Softwarefehler Lime-Tretroller werfen Fahrer ab

Recruiting: Wenn die KI passende Mitarbeiter findet
Recruiting
Wenn die KI passende Mitarbeiter findet

Digitalisierung und demografischer Wandel machen es Arbeitgebern immer schwerer, passende Kandidaten für freie Stellen zu finden. Künstliche Intelligenz soll helfen, den Recruiting-Prozess ganz neu aufzusetzen.
Von Markus Kammermeier

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


      •  /