MC18 NOV17x2

Open menu

Social Media Icons Shop 55

 

Es ist ein regelrechter Schock, der die wunderbare Welt der Digitalisierung durchfährt: Durch einen Fehler sind praktisch alle neueren Prozessoren auf simple Weise angreifbar. Ja, richtig verstanden- so gut wie alle neueren Computer, Server, Nas, Handys und was sonst immer auch Rechenleistungen möglichst schnell vollbringen müssen, sind durch einen konzeptionellen Fehler, den Hersteller wie INTEL, AMD und andere begangen haben, offene Einfallstore für Angreifer. Erste Meldungen, dass nur Intel Prozessoren betroffen seien, haben sich als falsch herausgestellt.

 

Allerdings reklamiert AMD für seine Prozessoren, dass ein Software Patch der wenig Performance-Einbußen hat, sowie ein nahezu ausgeschlossenes Risiko auf Grund von einer anderen Hardwarearchitektur, die AMD Prozessoren schützen würde.

 

Durch das bloße Aufrufen von Webseiten können Dritte Schadcode in die Computer, Server etc. einschleusen, der Zugriff auf die verborgendsten Inhalte unserer Rechner erhält. Auf Passwörter, Dateien, Systeminformationen,- alles. Und weil es sich um ein Hardware-Problem handelt, sind auch alle Arten von Rechner betroffen, ganz gleich ob sie mit Windows, MACOS, Android oder Linux betrieben werden.

 

Man kann davon ausgehen, dass der Fehler schon länger bekannt ist. Im Allgemeinen gehen Hersteller erst an die Öffentlichkeit, wenn bereits mögliche Lösungen greifbar sind. Vermutlich wurde die Computerindustrie schon vor einigen Monaten über diese gravierende Sicherheitslücke informiert um an Softwareupdates arbeiten zu können.

 

Das Problem

Moderne Prozessoren arbeiten Aufgaben nicht mehr wie früher nacheinander ab, sondern parallel. Damit sie dies tun können, werden Rechenprozesse nach ihrer Wahrscheinlichkeit abgearbeitet ("Speculative Execution"), die Prozessoren warten also nicht ab, bis ein Prozess abgeschlossen wurde. Dabei werden natürlich teilweise auch unnötige Aufgaben abgearbeitet, doch mehrheitlich die Richtigen, was die Rechengeschwindigkeit deutlich erhöht. Das Problem ist, dass diese parallelen, spekulativen Prozesse nicht genügend die Zugangsberechtigungen, die Freigaben überprüfen, wodurch alle geschützten Bereiche für Dritte frei zugänglich werden.

 

Streng getrennte Bereiche wie Betriebssystem und Anwenderdaten verlieren diese Trennung. Speicherinhalte können ungehindert ausgelesen werden. Diesen Weg nennen die Forscher verschiedener Institute, die im Auftrag von Google diese Schwachstellen entdeckt haben, "Meltdown". Ein anderer Weg, den sie "Spectre" nennen, umgeht die Trennung zwischen einzelnen Programmen. Durch diese offenen Flanken kann etwa Java Script, welches auf irgendeiner Webseite versteckt ist, komplett bis auf den Kernel des Computers zugreifen. Eigentlich ist damit alles unsicher geworden. Denn alle benutzen Prozessoren. Von Amazon über Google, alle Cloud-Dienste, Webseiten, der Fehler betrifft praktisch Alle.

 

Zufall ?

Wie die Webseite Gizmodo Spanien meldet, hat Brian Krzanich, der CEO von Intel, jenem Konzern, dessen Aktienwerte nach dem öffentlichen Bekannwerden der Sicherheitslücke im Januar 2018 deutlich gefallen sind, Ende November 2017 von seinen Aktien so viele wie möglich verkauft und 11 Millionen US Dollar damit erzielt. Mehr hätte er nicht verkaufen können, die übrigen Aktien, etwa den gleichen Anteil nochmals, muss er laut Vertrag mit Intel nämlich halten. Zusammenhänge mit dem Prozessoren-Desaster weist Intel in einer Pressmitteilung zurück.

 

Lösungen werden schmerzhaft

Die Hardware-Probleme sind grundsätzlicher Natur und lassen sich nicht per Firmware update lösen. Aus diesem Grunde wird fieberhaft daran gearbeitet, diese unglaubliche Sicherheitslücke per Software-Updates zu lösen, was jedoch grundsätzlich nur durch Abschaltung bestimmter Beschleunigungsfunktionen der Prozessoren möglich sein wird. Mit anderen Worten: Die Lösungen werden alle Rechner verlangsamen,- man spricht von 5% bis 30% Geschwindigkeitseinbußen, abhängig vom Prozessor und den jeweiligen Rechenoperationen. Windows 10 wurde zum Jahreswechsel schon gepatcht, Windows 7 und 8 werden folgen.

 

Insbesondere Hochleistungsrechner für die Postproduktion, für den Schnitt, für SFX, für Animationen werden wohl unter den Betriebssystem-Patches zu leiden haben. Hier werden Geschwindigkeitseinbußen die Renderzeiten wohl verlängern.

 

Wer nach dem Jahr 2017 mit all den spektakulären Hacks noch glaubt, Computer seien sicher, wird spätestens jetzt die kleinen, praktischen Rechenknechte mit anderen Augen betrachten müssen. Und- wir dürfen gespannt sein, welches die nächsten Sicherheitslücken sein werden, die entdeckt werden. Von den Unentdeckten werden wir wahrscheinlich nie etwas erfahren...

 

Neu im Shop

Banner Regie GK 4000

Weitere neue Artikel

Premiere Pro und After Effects bekommen mächtige Verbesserungen spendiert, die viel Zeit sparen...

Krankenhäuser sind wie Brenngläser für menschliche Schicksale, -kein Wunder, dass so viele Filme und Serien genau dort angesiedelt sind...

Warum große Katastrophen die Zuschauer seit Anfang der Filmgeschichte bis heute in die Kinos gelockt haben...

Irgendwann ist es passiert, man hat vergessen, Videodateien auf den Rechner zu kopieren und die SD Karte für neue Aufnahmen formatiert. Was kann man tun?

Wie die Nazis im 3. Reich sogar die Märchenfilme für ihre Propaganda instrumentalisierten...

Warum das, was uns Medien aller Art als Schönheit präsentieren, verlogen und für das Kino und uns Menschen herausfordernd ist...

Es ist ein Tabu, man redet nicht darüber, wie absolut unfair sich manche Schauspieler an Filmsets verhalten...

Segen und Schwächen der KI werden deutlicher. Warum nehmen die Halluzinationen der KI immer mehr zu?

Kameras und Scheinwerfer sind nicht auf dunkle Hauttypen abgestimmt,- die Geschichte einer technischen Ungleichbehandlung

Sie kommen selten vor, doch sie ziehen eine deutliche Spur durch die Filmgeschichte,- wir schauen auf die Highlights...

Hersteller von KI getriebener Musiksoftware geben zu, ihr KI Modell mit kommerziellen Songs trainiert zu haben. Das bedeutet Ärger!

Zu den wichtigsten Tools für die Schärfeerkennung gehört die Einfärbung der scharf abgebildeten Konturen