16

Prozessor-Bug Software muss Hardware-Loch flicken

Milliarden von Prozessoren haben ein gravierendes Sicherheitsproblem. Die IT-Firmen wissen’s seit Wochen. Die User seit gestern. Nachträglich reparieren kann man Chips nicht. Deshalb muss es Software richten. Von Achim Killer

Von: Achim Killer

Stand: 04.01.2018

Bug inside | Bild: picture-alliance/dpa

In der Cloud laufen Programme von Versicherungsunternehmen und von halbseidenen Datenkraken. Das Gute: Sie laufen auf verschiedenen Maschinen. Das Schlechte: Diese Maschinen sind nur virtuell. Tatsächlich ist es nur ein Server, dessen Arbeits-, Massenspeicher und Prozessor mehrere gleichzeitig laufende Betriebssystem-Kopien – virtuelle Maschinen eben – sich teilen.

Isolation der Datenkraken

Wenn die Betriebssysteme von Versicherer und Datenkrake genutzt werden, sollte da nix durcheinander kommen. Das aber kann passieren. Herausgekommen ist es, weil die vielen Programmierer des quelloffenen Betriebssystems Linux offenbar fieberhaft an etwas gearbeitet haben, was sie KPTI nennen (Kernel Page Table Isolation), die Abtrennung verschiedener Speicherbereiche, eben weil die Prozessoren das nicht garantieren können.

Bei der Hast passieren Fehler

Die IT-Sicherheitsabteilung von Google kann sich zwei Möglichkeiten vorstellen, wie Datenkraken jedweder Art das Problem der mangelhaften Abtrennung ausnutzen könnten. Meltdown und Spectre nennt der Konzern die: Prozessoren nutzen ihre Rechenkapazitäten möglichst vollständig: Bevor welche brachliegen, erledigen sie lieber Aufgaben, die eigentlich später an der Reihe wären, englisch: out of order. Oder sie berechnen, was nur vielleicht berechnet werden muss, englisch: speculative execution. Und bei dieser Hast kann dann schon mal was durcheinander geraten.

User müssen patchen

Nicht nur im Rechenzentrum, sondern auch für Privatanwender kann das problematisch sein, weil man ja auch manchmal Anwendungen auf dem Rechner hat, die nicht nur nützlich sind, sondern auch nebenbei schnüffeln. Und die sollten halt nicht ausgerechnet auf den Hochsicherheitsbereich des Betriebssystems zugreifen können. Betriebssystem-Patches in den nächsten Tagen sollen das richten. Was immer die Software-Häuser sagen, die Patches werden die Geschwindigkeit beinträchtigen – aber die Sicherheit erhöhen.


16

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

HP, Samstag, 06.Januar, 20:43 Uhr

4. Das stinkt

Die Chipindustrie leidet seit einiger Zeit unter sinkenden Umsätzen, kein Wunder, der Markt ist gesättigt. Da muß man einfach nur das alte Zeugs mit Mängeln behaften und schon - so denkt man - rennen alle Computerbesitzer los und kaufen neue Rechner mit , natürlich fehlerfreien , neuen Chips. Bei den Dieselfahrzeugen hat das ja auch funktioniert oder !

Funny, Freitag, 05.Januar, 04:03 Uhr

3. Hardware-Bug mit Software flicken?

Na dann viel Spaß beim Flicken.

Ist es nicht eine Frage der Zeit, wann die Patches angegriffen und ausgehebelt werden, um das Hardwareproblem wieder auszunutzen? Einem kompromittierten System vertraut man nicht mehr. Also was bleibt?

Ein gigantisches Verkaufsprogramm in neue Prozessoren oder gleicn kompletter Hardware wirkt gegen die sinkenden Verkaufszahlen.

Der "speculative exploit" macht autonomes Fahren nochmals besonders interessant. Spannend wird auch die Entwicklung im Bankensektor zu beobachten sein.
Polizeicomputer? Regierungen?

Dran bleiben Achim!

  • Antwort von madhu dagmar frantzen, Freitag, 05.Januar, 11:04 Uhr

    Hallo ´Funny !

    Sie machen Ihrem selbnstgewählten ´Nickname´Alle Ehre !
    Ich habe mich nicht freiwillig für die Existenz eines ´gläsernen Menschen´entschieden, aber bin es.... und manchmal warte ich darauf dass die Psychopathen unter den sog Digital Natives, die sich als technisch affine ´Spasskultur´faschistoid stalkend ( Datenklau etc) an mir vergehen, selbst mal spüren, was es de FAKTO heisst,cyberbestalktes wie bestalktes Opfer zu sein.
    Funny ist das nicht, aber es heisst ja so richtig, dass die sog ´Krone der schöpfung´( Mensch) nur aus Erfahrung lernt.
    Zynismus ist keine gute Art der Problembewältigung, Sarlasmus auch nicht; mögen uns allen also humne und kreative - mit der Betonung auf ´human´Lösungen einfallen: individuell wie kollektiv:

    Ein schönes in diesem Sinne 2018 - Ihnen, Achim ( Experte) und uns ALLEN !

    Madhu

  • Antwort von Funny, Freitag, 05.Januar, 16:25 Uhr

    Liebste Madhu,

    sie sollten sich einfach mal ein bißchen lockerer machen und schon klappt es auch mit einem funny Nick ;-)

    Übrigens zu gläsern: Sie haben es selbst in der Hand mit dem individuellen Input und dem eigenen Exhibitionismus im Netz. Selbst moderne Geräte haben zu dem noch einen Abschaltknopf. It's your choice!

  • Antwort von max, Montag, 08.Januar, 07:32 Uhr

    " Hardware-Bug mit Software flicken?"

    Ist an sich nichts ungewöhnliches, das war schon immer so.

    An Interessierte oder die es sein sollten (A.K.) => "Microcode"

Hrdlicka, Donnerstag, 04.Januar, 19:57 Uhr

2. Bug ?

Echt ein Bug ?...denke eine nicht unbekannte Firma aus Redmond würde dies als Feature vermarkten !

R2D2, Donnerstag, 04.Januar, 17:51 Uhr

1. ??

Sind mit "halbseidenen Datenkraken" etwa Google und Facebook gemeint??

  • Antwort von Achim Killer, Donnerstag, 04.Januar, 19:48 Uhr

    In dem Fall nicht, weil die ihre Software auf eigenen Servern verarbeiten.

    Achim