MC18 NOV17x2

Open menu

Social Media Icons Shop 55

 

Es ist ein regelrechter Schock, der die wunderbare Welt der Digitalisierung durchfährt: Durch einen Fehler sind praktisch alle neueren Prozessoren auf simple Weise angreifbar. Ja, richtig verstanden- so gut wie alle neueren Computer, Server, Nas, Handys und was sonst immer auch Rechenleistungen möglichst schnell vollbringen müssen, sind durch einen konzeptionellen Fehler, den Hersteller wie INTEL, AMD und andere begangen haben, offene Einfallstore für Angreifer. Erste Meldungen, dass nur Intel Prozessoren betroffen seien, haben sich als falsch herausgestellt.

 

Allerdings reklamiert AMD für seine Prozessoren, dass ein Software Patch der wenig Performance-Einbußen hat, sowie ein nahezu ausgeschlossenes Risiko auf Grund von einer anderen Hardwarearchitektur, die AMD Prozessoren schützen würde.

 

Durch das bloße Aufrufen von Webseiten können Dritte Schadcode in die Computer, Server etc. einschleusen, der Zugriff auf die verborgendsten Inhalte unserer Rechner erhält. Auf Passwörter, Dateien, Systeminformationen,- alles. Und weil es sich um ein Hardware-Problem handelt, sind auch alle Arten von Rechner betroffen, ganz gleich ob sie mit Windows, MACOS, Android oder Linux betrieben werden.

 

Man kann davon ausgehen, dass der Fehler schon länger bekannt ist. Im Allgemeinen gehen Hersteller erst an die Öffentlichkeit, wenn bereits mögliche Lösungen greifbar sind. Vermutlich wurde die Computerindustrie schon vor einigen Monaten über diese gravierende Sicherheitslücke informiert um an Softwareupdates arbeiten zu können.

 

Das Problem

Moderne Prozessoren arbeiten Aufgaben nicht mehr wie früher nacheinander ab, sondern parallel. Damit sie dies tun können, werden Rechenprozesse nach ihrer Wahrscheinlichkeit abgearbeitet ("Speculative Execution"), die Prozessoren warten also nicht ab, bis ein Prozess abgeschlossen wurde. Dabei werden natürlich teilweise auch unnötige Aufgaben abgearbeitet, doch mehrheitlich die Richtigen, was die Rechengeschwindigkeit deutlich erhöht. Das Problem ist, dass diese parallelen, spekulativen Prozesse nicht genügend die Zugangsberechtigungen, die Freigaben überprüfen, wodurch alle geschützten Bereiche für Dritte frei zugänglich werden.

 

Streng getrennte Bereiche wie Betriebssystem und Anwenderdaten verlieren diese Trennung. Speicherinhalte können ungehindert ausgelesen werden. Diesen Weg nennen die Forscher verschiedener Institute, die im Auftrag von Google diese Schwachstellen entdeckt haben, "Meltdown". Ein anderer Weg, den sie "Spectre" nennen, umgeht die Trennung zwischen einzelnen Programmen. Durch diese offenen Flanken kann etwa Java Script, welches auf irgendeiner Webseite versteckt ist, komplett bis auf den Kernel des Computers zugreifen. Eigentlich ist damit alles unsicher geworden. Denn alle benutzen Prozessoren. Von Amazon über Google, alle Cloud-Dienste, Webseiten, der Fehler betrifft praktisch Alle.

 

Zufall ?

Wie die Webseite Gizmodo Spanien meldet, hat Brian Krzanich, der CEO von Intel, jenem Konzern, dessen Aktienwerte nach dem öffentlichen Bekannwerden der Sicherheitslücke im Januar 2018 deutlich gefallen sind, Ende November 2017 von seinen Aktien so viele wie möglich verkauft und 11 Millionen US Dollar damit erzielt. Mehr hätte er nicht verkaufen können, die übrigen Aktien, etwa den gleichen Anteil nochmals, muss er laut Vertrag mit Intel nämlich halten. Zusammenhänge mit dem Prozessoren-Desaster weist Intel in einer Pressmitteilung zurück.

 

Lösungen werden schmerzhaft

Die Hardware-Probleme sind grundsätzlicher Natur und lassen sich nicht per Firmware update lösen. Aus diesem Grunde wird fieberhaft daran gearbeitet, diese unglaubliche Sicherheitslücke per Software-Updates zu lösen, was jedoch grundsätzlich nur durch Abschaltung bestimmter Beschleunigungsfunktionen der Prozessoren möglich sein wird. Mit anderen Worten: Die Lösungen werden alle Rechner verlangsamen,- man spricht von 5% bis 30% Geschwindigkeitseinbußen, abhängig vom Prozessor und den jeweiligen Rechenoperationen. Windows 10 wurde zum Jahreswechsel schon gepatcht, Windows 7 und 8 werden folgen.

 

Insbesondere Hochleistungsrechner für die Postproduktion, für den Schnitt, für SFX, für Animationen werden wohl unter den Betriebssystem-Patches zu leiden haben. Hier werden Geschwindigkeitseinbußen die Renderzeiten wohl verlängern.

 

Wer nach dem Jahr 2017 mit all den spektakulären Hacks noch glaubt, Computer seien sicher, wird spätestens jetzt die kleinen, praktischen Rechenknechte mit anderen Augen betrachten müssen. Und- wir dürfen gespannt sein, welches die nächsten Sicherheitslücken sein werden, die entdeckt werden. Von den Unentdeckten werden wir wahrscheinlich nie etwas erfahren...

 

Neu im Shop

Kameraworkshop Banner 8 23 4000

Dokumentarfilm Kurs 4000 small

Weitere neue Artikel

Serien und Reihen funktionieren über das Wiedererkennen von Personen. Doch was, wenn die Schauspieler unterwegs ausgetauscht werden?

Zu den großen Ton-Herausforderungen an Filmsets gehören sich überlappende Dialoge. Wie nimmt man sowas eigentlich auf?

In Zeiten von Remote-Schwenkköpfen werden Aufnahmesituationen mit fernbedienten Kameras immer häufiger. Aber ist das überall möglich und sinnvoll?

Wenn Redakteure, Regisseure, Produzenten sich nach vielversprechenden Gesprächen nie mehr wieder melden...

Wer Location Sound aufnimmt, braucht professionelle Taschen, um sich so etwas wie ein kleines Tonstudio um den Hals hängen zu können...

Vor der Filmmischung müssen Tonspuren fast immer noch optimiert werden, aber das geschieht natürlich nicht mit einem Schwamm...

Noch immer sind sie der Standard an den meisten Filmsets, doch sind sie wirklich immer und überall sinnvoll?

Was muss man bei professionellen Kleinmischpulten beim Pegeln, also dem Einstellen der Regler bedenken? Wo zeigen sich Qualitätsunterschiede?

Ein Klassiker beim Maskenbild, insbesondere bei Fantasy, Märchen oder Grusel, sind Latex oder Silikon Masken und Ergänzungen

Adobe hat sich die Audio-Bearbeitung von Premiere Pro vorgeknöpft und spannende Verbesserungen im Workflow integriert

Welcher Streaming Dienst bietet Filmfans eigentlich die meisten Kinotitel? Eine schnelle Entscheidungshilfe...

Die reale Welt aussehen lassen wie eine Spielzeugwelt? Wie macht man das und was muss man dabei bedenken?