MC18 NOV17x2

Social Media Icons Shop 55

 

Es ist ein regelrechter Schock, der die wunderbare Welt der Digitalisierung durchfährt: Durch einen Fehler sind praktisch alle neueren Prozessoren auf simple Weise angreifbar. Ja, richtig verstanden- so gut wie alle neueren Computer, Server, Nas, Handys und was sonst immer auch Rechenleistungen möglichst schnell vollbringen müssen, sind durch einen konzeptionellen Fehler, den Hersteller wie INTEL, AMD und andere begangen haben, offene Einfallstore für Angreifer. Erste Meldungen, dass nur Intel Prozessoren betroffen seien, haben sich als falsch herausgestellt.

 

Allerdings reklamiert AMD für seine Prozessoren, dass ein Software Patch der wenig Performance-Einbußen hat, sowie ein nahezu ausgeschlossenes Risiko auf Grund von einer anderen Hardwarearchitektur, die AMD Prozessoren schützen würde.

 

Durch das bloße Aufrufen von Webseiten können Dritte Schadcode in die Computer, Server etc. einschleusen, der Zugriff auf die verborgendsten Inhalte unserer Rechner erhält. Auf Passwörter, Dateien, Systeminformationen,- alles. Und weil es sich um ein Hardware-Problem handelt, sind auch alle Arten von Rechner betroffen, ganz gleich ob sie mit Windows, MACOS, Android oder Linux betrieben werden.

 

Man kann davon ausgehen, dass der Fehler schon länger bekannt ist. Im Allgemeinen gehen Hersteller erst an die Öffentlichkeit, wenn bereits mögliche Lösungen greifbar sind. Vermutlich wurde die Computerindustrie schon vor einigen Monaten über diese gravierende Sicherheitslücke informiert um an Softwareupdates arbeiten zu können.

 

Das Problem

Moderne Prozessoren arbeiten Aufgaben nicht mehr wie früher nacheinander ab, sondern parallel. Damit sie dies tun können, werden Rechenprozesse nach ihrer Wahrscheinlichkeit abgearbeitet ("Speculative Execution"), die Prozessoren warten also nicht ab, bis ein Prozess abgeschlossen wurde. Dabei werden natürlich teilweise auch unnötige Aufgaben abgearbeitet, doch mehrheitlich die Richtigen, was die Rechengeschwindigkeit deutlich erhöht. Das Problem ist, dass diese parallelen, spekulativen Prozesse nicht genügend die Zugangsberechtigungen, die Freigaben überprüfen, wodurch alle geschützten Bereiche für Dritte frei zugänglich werden.

 

Streng getrennte Bereiche wie Betriebssystem und Anwenderdaten verlieren diese Trennung. Speicherinhalte können ungehindert ausgelesen werden. Diesen Weg nennen die Forscher verschiedener Institute, die im Auftrag von Google diese Schwachstellen entdeckt haben, "Meltdown". Ein anderer Weg, den sie "Spectre" nennen, umgeht die Trennung zwischen einzelnen Programmen. Durch diese offenen Flanken kann etwa Java Script, welches auf irgendeiner Webseite versteckt ist, komplett bis auf den Kernel des Computers zugreifen. Eigentlich ist damit alles unsicher geworden. Denn alle benutzen Prozessoren. Von Amazon über Google, alle Cloud-Dienste, Webseiten, der Fehler betrifft praktisch Alle.

 

Zufall ?

Wie die Webseite Gizmodo Spanien meldet, hat Brian Krzanich, der CEO von Intel, jenem Konzern, dessen Aktienwerte nach dem öffentlichen Bekannwerden der Sicherheitslücke im Januar 2018 deutlich gefallen sind, Ende November 2017 von seinen Aktien so viele wie möglich verkauft und 11 Millionen US Dollar damit erzielt. Mehr hätte er nicht verkaufen können, die übrigen Aktien, etwa den gleichen Anteil nochmals, muss er laut Vertrag mit Intel nämlich halten. Zusammenhänge mit dem Prozessoren-Desaster weist Intel in einer Pressmitteilung zurück.

 

Lösungen werden schmerzhaft

Die Hardware-Probleme sind grundsätzlicher Natur und lassen sich nicht per Firmware update lösen. Aus diesem Grunde wird fieberhaft daran gearbeitet, diese unglaubliche Sicherheitslücke per Software-Updates zu lösen, was jedoch grundsätzlich nur durch Abschaltung bestimmter Beschleunigungsfunktionen der Prozessoren möglich sein wird. Mit anderen Worten: Die Lösungen werden alle Rechner verlangsamen,- man spricht von 5% bis 30% Geschwindigkeitseinbußen, abhängig vom Prozessor und den jeweiligen Rechenoperationen. Windows 10 wurde zum Jahreswechsel schon gepatcht, Windows 7 und 8 werden folgen.

 

Insbesondere Hochleistungsrechner für die Postproduktion, für den Schnitt, für SFX, für Animationen werden wohl unter den Betriebssystem-Patches zu leiden haben. Hier werden Geschwindigkeitseinbußen die Renderzeiten wohl verlängern.

 

Wer nach dem Jahr 2017 mit all den spektakulären Hacks noch glaubt, Computer seien sicher, wird spätestens jetzt die kleinen, praktischen Rechenknechte mit anderen Augen betrachten müssen. Und- wir dürfen gespannt sein, welches die nächsten Sicherheitslücken sein werden, die entdeckt werden. Von den Unentdeckten werden wir wahrscheinlich nie etwas erfahren...

 

Weihnacht Banner Fenster Kugeln Gutscheine

Banner Regie GK 4000

Weitere neue Artikel

Was Film-Fans über die optimale Bandbreite und Internetgeschwindigkeit wissen sollten

Warum haben historische Stoffe aus der Zeit der Antike von der Stummfilmzeit bis heute das Publikum fasziniert?

Wer keine Kameratasche mit sich rumschleppen will, braucht eine Schutzhülle um die Kamera im Rucksack etc. zu transportieren. Vielleicht eine Geschenkidee...

Es kommt spät, aber es kommt,- ein kompaktes, bezahlbares 2.4 GHz Funksystem für Semi-Profi Einsätze von Sennheiser

Die Politik entwickelt Sparvorschläge, die den Kern öffentlich rechtlichen Rundfunks zerstören würden

Eine neue Studie aus den USA unterstellt zahlreichen Serienfiguren, sich den zur Schau gestellten Wohlstand gar nicht leisten zu können

Im Film werden Protagonisten in extreme Krisensituationen geworfen,- Autounfälle werden oft zum Auslöser dramatischer Entwicklungen...

Einen passenden Prompt eingeben und ein perfektes Video samt Tonspur erhalten? Meta macht es angeblich möglich...

Dass die Internet-Konzerne so mächtig sind, haben wir zugelassen. Dank KI können sie uns künftig noch geschickter manipulieren.

Warum Detektivfilme, wenn es um Kombinatorik, um Rätsel und Spannung geht, bis heute so beliebt sind...

Warum nur hat das Kino immer über sich selbst reflektiert? Der Film selbst spielte immer wieder in Filmen eine Rolle...

Lesen Sie einen aktuellen Testbericht zum Schnittprogramm Movavi Editor 2024