Die Aufregung vom Jahresanfang hat sich gelegt. Sicherheitsprobleme bei Prozessoren sind alltäglich geworden. Und die IT-Industrie hat mittlerweile sogar einen Weg gefunden, professionell damit umzugehen.

Die Bugs vermehren sich

Am Anfang waren es drei Bedrohungen: Meltdown und Spectre Nummer 1 und 2. PC-Prozessoren von Intel und AMD sowie ARM-Handy-Chips schotten verschiedene Bereiche des Arbeitsspeichers nicht ordentlich gegen einander ab. Hacker und Schadprogramme, die Zugriff auf einen Speicherbereich haben, können sich so – zumindest theoretisch – auch äußerst sensible Informationen in anderen erschließen. In der Praxis sind allerdings noch keine derartigen Angriffe bekannt geworden.

Profis müssen sich sorgen

Google und Microsoft haben jetzt Einzelheiten zu Spectre Nummer 4 veröffentlicht. Insider kennen noch ein halbes Dutzend weiterer Probleme, ohne dass einer breiteren Öffentlichkeit Details bekannt wären. Ernste Sorgen machen müssen sich allerdings wohl nur die IT-Verantwortlichen in Unternehmen machen, vor allem bei Cloud-Dienstleistern.

Der Spion in der virtuellen Maschine

Vom Cloud-Anbieter bekommt jeder Kunde eine eigene virtuelle Maschine zu Verfügung gestellt, die seine Software verarbeitet. Aber diese Maschinen sind eben nur virtuell. Real handelt es sich dabei um Software-Systeme, die sich ein und denselben Rechner teilen. Wenn in dessen Arbeitsspeicher etwas durcheinandergerät, kann ein bösartiger Kunde die Daten eines arglosen anderen lesen.

Windows 10 mit Microcode-Updates

Privatanwender haben bislang vor allem mit fehlerhaften und fehleranfälligen Microcode-Updates, die gegen Spectre und Meltdown helfen sollen, Ärger gehabt. Deshalb will Microsoft bei den neu entdeckten Problemen und bei Windows 10 neuen Microcode per Betriebssystem-Updates ausliefern. Gut für Privatanwender, die eh fast nur noch Windows-10-Geräte zu kaufen bekommen. Schlecht für Profis, die von diesem Betriebssystem üblicher Weise die Finger lassen.