• IT-Karriere:
  • Services:

Die Geheimniskrämerei muss enden

Stellenmarkt
  1. über duerenhoff GmbH, Raum Hannover
  2. Staples Deutschland GmbH & Co. KG, Stuttgart

Das Novum dieses großen Problems sind direkte Angriffe auf zwei wesentliche Mechanismen, die seit rund 20 Jahren Standard für schnelle Prozessoren sind. Meltdown attackiert die "out-of-order execution", Spectre die "speculative execution". Beides sind zwei Eckpfeiler von hoher Rechenleistung gleich welcher Architektur, sie wurden 1995 mit dem Pentium Pro in den Markt eingeführt. Der war übrigens mit bestehender Software zunächst furchtbar langsam, es lohnte sich aber, die Programme an die neuen Konzepte anzupassen. Heute arbeitet jedes moderne Design mit diesen Techniken. Der Haken ist nur: Bei beiden Methoden muss der Prozessor raten, was als nächstes zu tun ist, und erzeugt so selbst Daten. Die müssen irgendwo zwischengespeichert werden, auch wenn sie sich später als unnütz erweisen, und genau da setzen die Seitenkanalangriffe an.

Wer so etwas entwickelt, muss sich ganz sicher sein, dass die Daten in der CPU vor dem Zugriff von unterprivilegierter Software geschützt sind. Das war bisher auch der Fall, denn es hat ja über 20 Jahre gedauert, bis jemand richtig am Konzept der Spekulation im Prozessor rütteln konnte. In Zukunft müssen so grundlegend neue Ideen aber noch vor einer Markteinführung von unabhängigen Forschern überprüft werden. Die Geheimniskrämerei rund um die Prozessorentwicklung muss zumindest ein stückweit enden, denn es gibt immer mehr Menschen, die in der Lage sind, Seitenkanalangriffe zu entwickeln.

Jede Hardware ist als unsicher zu betrachten

Es gilt, solche Angriffsvektoren schon frühzeitig zu erkennen, und für diese Entdeckung offene Konzepte zu entwickeln, sie zu dokumentieren und zu publizieren. Zumindest ein Ansatz dafür ist von der gemeinsamen Stellungnahme, die ARM, AMD, Intel und andere für die Woche nach dem Meltdown angekündigt haben, zu erwarten. Da findet mit der CES in Las Vegas die wichtigste Technikmesse statt - eine gute Gelegenheit, sich auszutauschen.

Bis solche etwaigen Industriemechanismen greifen, gilt: Unsere Hardware, vom PC über das Smartphone bis zum mit ARM-Chip versehenen IoT-Gerät, ist von Haus aus als unsicher anzusehen. Und das hat nichts mit dem eingesetzten Betriebssystem, dem Patch-Level oder einer App zu tun - die Prozessoren allein sind schon ein Problem. Und daran muss sich schnell etwas ändern, denn sonst können wir ein auch nur halbwegs sicheres Internet der Dinge, autonome Autos, die miteinander reden, und andere schöne Zukunftsträume gleich vergessen. Google hat auf seiner Webseite zu den aktuellen Problemen ganz recht. Zu Spectre heißt es dort: "Das ist schwer zu fixen und wird uns noch eine lange Zeit heimsuchen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Spectre und Meltdown: All unsere moderne Technik ist kaputt
  1.  
  2. 1
  3. 2


Anzeige
Mobile-Angebote
  1. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  2. 304€ (Bestpreis!)
  3. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  4. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)

Bachsau 21. Jan 2018

1ras 19. Jan 2018

Du wirst ja selbst Google gut genug bedienen können um zu erkennen, dass es hierzu auch...

CoDEmanX 19. Jan 2018

Die Sicherheitsforscher haben gravierend Lücken gefunden und unter Ausschluss der...

bentol 08. Jan 2018

Super erklärt, danke!

tunnelblick 08. Jan 2018

ja. womit wir wieder beim anfangsproblem wären. was soll denn da konkret kommen? es will...


Folgen Sie uns
       


Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

    •  /