Schrift:
Ansicht Home:
Netzwelt

Intel auf der CES in Las Vegas

Schnelligkeit first, Bedenken second

Schwieriger Auftritt: Auf der Elektronikmesse CES wird Intels Chef über die Sicherheitslücken in seinen Chips sprechen müssen. Experten glauben, dass bald noch schlimmere Hardware-Schwachstellen auftauchen.

REUTERS

Mikroprozessor vom Typ Intel Core i5

Von
Montag, 08.01.2018   16:29 Uhr

Wenn Brian Krzanich am Montagabend die Bühne des Park Theater in Las Vegas betritt, wird sich bereits ein Elefant im Raum befinden. Der Elefant trägt den Doppelnamen Spectre/Meltdown und dürfte das Fachpublikum mehr interessieren als jene Neuheiten von Intel, über die Krzanich zu Beginn der Elektronikmesse CES wohl wesentlich lieber reden würde.

Ignorieren kann der Chef des Chipherstellers die beiden Chip-Schwachstellen Spectre und Meltdown aber nicht. Interessant wird in jedem Fall, wie viel Aufmerksamkeit - und Demut - er den beiden Fällen widmen wird.

Um 18.30 Uhr Pacific Standard Time, also Dienstag, 3.30 Uhr in Deutschland, soll Krzanichs Ansprache beginnen. Da wird die Veröffentlichung der Sicherheitslücken Spectre und Meltdown, von denen kein Unternehmen so betroffen ist wie Intel, nicht einmal eine Woche her sein.

Probleme mit Updates für Windows 10 und macOS

Die Reparaturmaßnahmen bei Intel, der Konkurrenz von ARM, AMD und Qualcomm, bei Cloud-Anbietern wie Amazon und Google, Hardware-Herstellern wie Apple und Software-Entwicklern wie Microsoft haben längst begonnen. Dennoch befindet sich die Branche immer noch in der ersten Erkenntnisphase: Was ist da eigentlich passiert, wie schlimm ist es, und wie kann so etwas künftig verhindert werden?

Die erste Pressemitteilung des Unternehmens dazu war wenig mehr als ein Versuch, die Probleme kleinzureden. Das kann nicht Intels letztes Wort in der Angelegenheit gewesen sein, deren Auswirkungen nach Ansicht vieler Experten noch Jahre zu spüren sein werden.

So ist zum Beispiel nicht abzusehen, ob die bisher angebotenen Software- und Firmware-Updates die Probleme zuverlässig und ohne Nebenwirkungen beheben. Ein erstes Windows-10-Update etwa hat betroffenen Nutzern zufolge bestimmte PC mit AMD-Prozessoren unbrauchbar gemacht. Kein Intel-Problem also, aber eine Erinnerung daran, dass unter Zeitdruck entwickelte Updates nicht immer die endgültige Lösung eines Problems bedeuten.

Auch bei Apple gibt es Verwirrung um ein Sicherheitsupdate für das Betriebssystem macOS. So ist nicht klar, ob das Update neben der aktuellen Version High Sierra auch deren Vorgänger Sierra und El Capitan gegen Meltdown schützt. Einen entsprechenden Hinweis hat Apple laut "Heise" am 5. Januar kommentarlos gelöscht. Wieder andere Systeme und Geräte können möglicherweise überhaupt nicht nachträglich abgesichert werden.

Die große Frage des Abends im Park Theater, der Elefant hinter dem Elefanten, wird deshalb die nach der Zukunft des Chipdesigns sein. Wird die Reihenfolge Schnelligkeit first, Sicherheit second weiterbestehen?

Sicherheitsexperte sagt für 2018 "wilden Ritt" voraus

Prozessoren sollen immer schneller werden, immer leistungsfähiger. Das gilt seit Jahrzehnten, aber erst recht jetzt, im beginnenden Zeitalter des rechenintensiven maschinellen Lernens. Entwicklungen wie "speculative execution", die vorzeitige Ausführung der wahrscheinlichen nächsten Befehle durch gerade ungenutzte Prozessorressourcen, bringen minimale Geschwindigkeitsgewinne. Deshalb wurden sie zu Branchenstandards. Jahre später stellt sich nun heraus, dass Angreifer sie ausnutzen könnten, um zum Beispiel Passwörter auszulesen.

MEHR ZUM THEMA

Geschwindigkeit ist messbar, Sicherheit nicht

Der Kryptologe Bruce Schneier sagt die Entdeckung vieler weitere Sicherheitslücken auf dieser bisher vergleichsweise wenig beachteten Ebene voraus: "2018 wird das Jahr der Mikroprozessor-Schwachstellen, und es wird ein wilder Ritt werden", schreibt er.

Drei Entwicklungen kommen seiner Ansicht nach dabei zusammen:

Auch Dan Geer, IT-Sicherheitsexperte und Pionier des Risikomanagements, warnt davor in einem Gastbeitrag für das "Lawfare"-Blog: "Die Belohnung für Optimierung und Effizienz ist quantitativ messbar, berechenbar und von zentraler Bedeutung für das kurzfristige Überleben (eines Unternehmens - d. Red.)", schreibt er. "Die Belohnung für Robustheit und Widerstandsfähigkeit ist qualitativer Natur, nicht bezifferbar und von zentraler Bedeutung für das langfristige Überleben."

Entscheidend sei daher nicht, wie die Industrie mit dieser oder jenen gerade entdeckten Sicherheitslücke umgehe. Entscheidend sei vielmehr, wie sie mit denen umgehe, von denen noch niemand weiß.

Lesetipp

insgesamt 18 Beiträge
Lemjus 08.01.2018
1. ?
Was soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?
Was soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?
Sleeper_in_Metropolis 08.01.2018
2. Schlimm(er) ?
"Schneier ist sich sicher, dass sie Schlimmeres als "Meltdown" und "Spectre" finden werden." Naja, wie schlimm ist ein Bug, der seit mindestens zehn Jahren existiert, und der nach heutigem Wissen [...]
"Schneier ist sich sicher, dass sie Schlimmeres als "Meltdown" und "Spectre" finden werden." Naja, wie schlimm ist ein Bug, der seit mindestens zehn Jahren existiert, und der nach heutigem Wissen noch nie ausgenutzt wurde ? Wo doch Hacker&Co. sonst immer sehr schnell und geschickt sind, wenn es um das finden und ausnutzen von Schwachstellen geht ? Da bis jetzt weder die Welt noch das Internet untergegangen sind, sollte man es mit der Panik auch nicht übertreiben.
abwinken 08.01.2018
3. Voll geil
Nachdem ich fast mein ganzes Leben mit dieser IT, so wird sie inzwischen genannt, verbracht habe, konnte ich bei diesem Artikel nur noch lauthals lachen. Was gab es nicht alles füt tolle Sicherheitsentwürfe in allen Beteichen. [...]
Nachdem ich fast mein ganzes Leben mit dieser IT, so wird sie inzwischen genannt, verbracht habe, konnte ich bei diesem Artikel nur noch lauthals lachen. Was gab es nicht alles füt tolle Sicherheitsentwürfe in allen Beteichen. Hat sich jemand dran gehalten? Nein. Warzm? Software verleidet zu "schnellen Lösungen" die sich noch schneller vermarkten lsssen. Auf den Lehrstühlen saßen entweder Leute von gestern, die solche Begriffe wie "Worms, Vieren, Malware" garnicht verwenden wollten, oder aber, die "Jungen Wilden", denen nichts fix genug ging. Jeder Krug geht halt solange, bis ....
FerrisBueller 08.01.2018
4.
Welcher Bildschirm? Das betrifft praktisch jeden modernen Prozessor und viele smarte Geräte haben nicht mal ein Display. Und selbst wenn; die vernetzte Personenwaage von vor zwei Jahren kann zwar das WLAN-Passwort [...]
Zitat von LemjusWas soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?
Welcher Bildschirm? Das betrifft praktisch jeden modernen Prozessor und viele smarte Geräte haben nicht mal ein Display. Und selbst wenn; die vernetzte Personenwaage von vor zwei Jahren kann zwar das WLAN-Passwort ausplaudern, wenn dessen Prozessor eine bekannte Schwachstelle hat, aber eine neue Firmware wird es dafür von Tchibo oder ALDI sehr wahrscheinlich trotzdem nicht geben. Und wenn doch, dann muss man das Gerät aufschrauben und mit Programmieradapter ran, weil Updates nicht vorgesehen sind. Willkommen in der schönen neue Welt des Internet of Things...
kuestenvogel 08.01.2018
5. lt. heise "Security-Supergau"
Erst mal muss ich AV-Programm (bei Win) das Update zulassen, was ein derzeit ergänzendes Problem ist: https://www.golem.de/news/microsoft-windows-einige-antivirenprogramme-verhindern-januar-updates-1801-132019.html Win [...]
Zitat von LemjusWas soll bei einem Update schief gehen ( wie im Artikel gesagt) , wenn man das macht, was einem auf dem Bildschirm angezeigt wird, kann mich da wer aufklären?
Erst mal muss ich AV-Programm (bei Win) das Update zulassen, was ein derzeit ergänzendes Problem ist: https://www.golem.de/news/microsoft-windows-einige-antivirenprogramme-verhindern-januar-updates-1801-132019.html Win kann, nicht muss, Ihren PC nach dem Update lahmlegen: Sie erreichen nur einen Blue-Screen, kommen bis zum Anmeldlogo, ggf. auch darüber hinaus, aber Ihr Browser funktioniert nicht mehr richtig. Erste Tests zeigen, dass SSD-Festplatten bis über 40% ausgebremst werden..., aber zumindest bei Anwendungen wie Games soll es nur max. 4% Keistungsabfall gebe Es sind alle Systeme betroffen, eine laufend aktualisierte Hilfeliste finden Sie hier, falls Sie Updates manuell installieren wollen/ müssen (ich warte noch): https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

Mehr im Internet

Artikel

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP