Es ist ein regelrechter Schock, der die wunderbare Welt der Digitalisierung durchfährt: Durch einen Fehler sind praktisch alle neueren Prozessoren auf simple Weise angreifbar. Ja, richtig verstanden- so gut wie alle neueren Computer, Server, Nas, Handys und was sonst immer auch Rechenleistungen möglichst schnell vollbringen müssen, sind durch einen konzeptionellen Fehler, den Hersteller wie INTEL, AMD und andere begangen haben, offene Einfallstore für Angreifer. Erste Meldungen, dass nur Intel Prozessoren betroffen seien, haben sich als falsch herausgestellt.
Allerdings reklamiert AMD für seine Prozessoren, dass ein Software Patch der wenig Performance-Einbußen hat, sowie ein nahezu ausgeschlossenes Risiko auf Grund von einer anderen Hardwarearchitektur, die AMD Prozessoren schützen würde.
Durch das bloße Aufrufen von Webseiten können Dritte Schadcode in die Computer, Server etc. einschleusen, der Zugriff auf die verborgendsten Inhalte unserer Rechner erhält. Auf Passwörter, Dateien, Systeminformationen,- alles. Und weil es sich um ein Hardware-Problem handelt, sind auch alle Arten von Rechner betroffen, ganz gleich ob sie mit Windows, MACOS, Android oder Linux betrieben werden.
Man kann davon ausgehen, dass der Fehler schon länger bekannt ist. Im Allgemeinen gehen Hersteller erst an die Öffentlichkeit, wenn bereits mögliche Lösungen greifbar sind. Vermutlich wurde die Computerindustrie schon vor einigen Monaten über diese gravierende Sicherheitslücke informiert um an Softwareupdates arbeiten zu können.
Das Problem
Moderne Prozessoren arbeiten Aufgaben nicht mehr wie früher nacheinander ab, sondern parallel. Damit sie dies tun können, werden Rechenprozesse nach ihrer Wahrscheinlichkeit abgearbeitet ("Speculative Execution"), die Prozessoren warten also nicht ab, bis ein Prozess abgeschlossen wurde. Dabei werden natürlich teilweise auch unnötige Aufgaben abgearbeitet, doch mehrheitlich die Richtigen, was die Rechengeschwindigkeit deutlich erhöht. Das Problem ist, dass diese parallelen, spekulativen Prozesse nicht genügend die Zugangsberechtigungen, die Freigaben überprüfen, wodurch alle geschützten Bereiche für Dritte frei zugänglich werden.
Streng getrennte Bereiche wie Betriebssystem und Anwenderdaten verlieren diese Trennung. Speicherinhalte können ungehindert ausgelesen werden. Diesen Weg nennen die Forscher verschiedener Institute, die im Auftrag von Google diese Schwachstellen entdeckt haben, "Meltdown". Ein anderer Weg, den sie "Spectre" nennen, umgeht die Trennung zwischen einzelnen Programmen. Durch diese offenen Flanken kann etwa Java Script, welches auf irgendeiner Webseite versteckt ist, komplett bis auf den Kernel des Computers zugreifen. Eigentlich ist damit alles unsicher geworden. Denn alle benutzen Prozessoren. Von Amazon über Google, alle Cloud-Dienste, Webseiten, der Fehler betrifft praktisch Alle.
Zufall ?
Wie die Webseite Gizmodo Spanien meldet, hat Brian Krzanich, der CEO von Intel, jenem Konzern, dessen Aktienwerte nach dem öffentlichen Bekannwerden der Sicherheitslücke im Januar 2018 deutlich gefallen sind, Ende November 2017 von seinen Aktien so viele wie möglich verkauft und 11 Millionen US Dollar damit erzielt. Mehr hätte er nicht verkaufen können, die übrigen Aktien, etwa den gleichen Anteil nochmals, muss er laut Vertrag mit Intel nämlich halten. Zusammenhänge mit dem Prozessoren-Desaster weist Intel in einer Pressmitteilung zurück.
Lösungen werden schmerzhaft
Die Hardware-Probleme sind grundsätzlicher Natur und lassen sich nicht per Firmware update lösen. Aus diesem Grunde wird fieberhaft daran gearbeitet, diese unglaubliche Sicherheitslücke per Software-Updates zu lösen, was jedoch grundsätzlich nur durch Abschaltung bestimmter Beschleunigungsfunktionen der Prozessoren möglich sein wird. Mit anderen Worten: Die Lösungen werden alle Rechner verlangsamen,- man spricht von 5% bis 30% Geschwindigkeitseinbußen, abhängig vom Prozessor und den jeweiligen Rechenoperationen. Windows 10 wurde zum Jahreswechsel schon gepatcht, Windows 7 und 8 werden folgen.
Insbesondere Hochleistungsrechner für die Postproduktion, für den Schnitt, für SFX, für Animationen werden wohl unter den Betriebssystem-Patches zu leiden haben. Hier werden Geschwindigkeitseinbußen die Renderzeiten wohl verlängern.
Wer nach dem Jahr 2017 mit all den spektakulären Hacks noch glaubt, Computer seien sicher, wird spätestens jetzt die kleinen, praktischen Rechenknechte mit anderen Augen betrachten müssen. Und- wir dürfen gespannt sein, welches die nächsten Sicherheitslücken sein werden, die entdeckt werden. Von den Unentdeckten werden wir wahrscheinlich nie etwas erfahren...
