MC18 NOV17x2

Open menu

Social Media Icons Shop 55

 

Es ist ein regelrechter Schock, der die wunderbare Welt der Digitalisierung durchfährt: Durch einen Fehler sind praktisch alle neueren Prozessoren auf simple Weise angreifbar. Ja, richtig verstanden- so gut wie alle neueren Computer, Server, Nas, Handys und was sonst immer auch Rechenleistungen möglichst schnell vollbringen müssen, sind durch einen konzeptionellen Fehler, den Hersteller wie INTEL, AMD und andere begangen haben, offene Einfallstore für Angreifer. Erste Meldungen, dass nur Intel Prozessoren betroffen seien, haben sich als falsch herausgestellt.

 

Allerdings reklamiert AMD für seine Prozessoren, dass ein Software Patch der wenig Performance-Einbußen hat, sowie ein nahezu ausgeschlossenes Risiko auf Grund von einer anderen Hardwarearchitektur, die AMD Prozessoren schützen würde.

 

Durch das bloße Aufrufen von Webseiten können Dritte Schadcode in die Computer, Server etc. einschleusen, der Zugriff auf die verborgendsten Inhalte unserer Rechner erhält. Auf Passwörter, Dateien, Systeminformationen,- alles. Und weil es sich um ein Hardware-Problem handelt, sind auch alle Arten von Rechner betroffen, ganz gleich ob sie mit Windows, MACOS, Android oder Linux betrieben werden.

 

Man kann davon ausgehen, dass der Fehler schon länger bekannt ist. Im Allgemeinen gehen Hersteller erst an die Öffentlichkeit, wenn bereits mögliche Lösungen greifbar sind. Vermutlich wurde die Computerindustrie schon vor einigen Monaten über diese gravierende Sicherheitslücke informiert um an Softwareupdates arbeiten zu können.

 

Das Problem

Moderne Prozessoren arbeiten Aufgaben nicht mehr wie früher nacheinander ab, sondern parallel. Damit sie dies tun können, werden Rechenprozesse nach ihrer Wahrscheinlichkeit abgearbeitet ("Speculative Execution"), die Prozessoren warten also nicht ab, bis ein Prozess abgeschlossen wurde. Dabei werden natürlich teilweise auch unnötige Aufgaben abgearbeitet, doch mehrheitlich die Richtigen, was die Rechengeschwindigkeit deutlich erhöht. Das Problem ist, dass diese parallelen, spekulativen Prozesse nicht genügend die Zugangsberechtigungen, die Freigaben überprüfen, wodurch alle geschützten Bereiche für Dritte frei zugänglich werden.

 

Streng getrennte Bereiche wie Betriebssystem und Anwenderdaten verlieren diese Trennung. Speicherinhalte können ungehindert ausgelesen werden. Diesen Weg nennen die Forscher verschiedener Institute, die im Auftrag von Google diese Schwachstellen entdeckt haben, "Meltdown". Ein anderer Weg, den sie "Spectre" nennen, umgeht die Trennung zwischen einzelnen Programmen. Durch diese offenen Flanken kann etwa Java Script, welches auf irgendeiner Webseite versteckt ist, komplett bis auf den Kernel des Computers zugreifen. Eigentlich ist damit alles unsicher geworden. Denn alle benutzen Prozessoren. Von Amazon über Google, alle Cloud-Dienste, Webseiten, der Fehler betrifft praktisch Alle.

 

Zufall ?

Wie die Webseite Gizmodo Spanien meldet, hat Brian Krzanich, der CEO von Intel, jenem Konzern, dessen Aktienwerte nach dem öffentlichen Bekannwerden der Sicherheitslücke im Januar 2018 deutlich gefallen sind, Ende November 2017 von seinen Aktien so viele wie möglich verkauft und 11 Millionen US Dollar damit erzielt. Mehr hätte er nicht verkaufen können, die übrigen Aktien, etwa den gleichen Anteil nochmals, muss er laut Vertrag mit Intel nämlich halten. Zusammenhänge mit dem Prozessoren-Desaster weist Intel in einer Pressmitteilung zurück.

 

Lösungen werden schmerzhaft

Die Hardware-Probleme sind grundsätzlicher Natur und lassen sich nicht per Firmware update lösen. Aus diesem Grunde wird fieberhaft daran gearbeitet, diese unglaubliche Sicherheitslücke per Software-Updates zu lösen, was jedoch grundsätzlich nur durch Abschaltung bestimmter Beschleunigungsfunktionen der Prozessoren möglich sein wird. Mit anderen Worten: Die Lösungen werden alle Rechner verlangsamen,- man spricht von 5% bis 30% Geschwindigkeitseinbußen, abhängig vom Prozessor und den jeweiligen Rechenoperationen. Windows 10 wurde zum Jahreswechsel schon gepatcht, Windows 7 und 8 werden folgen.

 

Insbesondere Hochleistungsrechner für die Postproduktion, für den Schnitt, für SFX, für Animationen werden wohl unter den Betriebssystem-Patches zu leiden haben. Hier werden Geschwindigkeitseinbußen die Renderzeiten wohl verlängern.

 

Wer nach dem Jahr 2017 mit all den spektakulären Hacks noch glaubt, Computer seien sicher, wird spätestens jetzt die kleinen, praktischen Rechenknechte mit anderen Augen betrachten müssen. Und- wir dürfen gespannt sein, welches die nächsten Sicherheitslücken sein werden, die entdeckt werden. Von den Unentdeckten werden wir wahrscheinlich nie etwas erfahren...

 

Neu im Shop

Kameraworkshop Banner 8 23 4000

Weitere neue Artikel

Warum schaffen es Flugzeuge immer wieder, im Kino großartige Auftritte hinzulegen? Unsere fliegende Filmgeschichte...

Die Bildkomposition kann die Konzentration auf das Wesentliche fördern oder auch verhindern...

Sinnbild der Moderne, zugleich aber auch verborgen im Untergrund liefern die unterirdischen Bahnsysteme jede Menge Stories und geniale Visualisierungen.

Das Oktoberfest und andere Volksfeste sind Sehnsuchtsorte und haben eine überraschend lange Tradition im Kino...

Weshalb Regisseur*Innen bei Auswahl der Musik für einen Spiel,- oder Fernsehfilm oft überraschend in Konflikte hineingeraten

Kaum zu glauben, was der Marktführer bei Mini-Recordern in seine Sechs-Kanal Maschine so alles reingepackt hat...

Eine Beschränkung muss nichts Schlechtes sein,- im Gegenteil,- Filmemacher*Innen haben hervorragende Kinofilme mit nur einem Objektiv gedreht...

Sie sind sehr beliebt bei Kameraleuten, haben aber auch ihre Eigenheiten und Tücken. Was man unbedingt über Weitwinkel wissen sollte

Wer hätte gedacht, dass sich nach der BluRay noch ein weiteres physisches Video Format verbreiten würde, doch wer Top Qualität sucht, wird hier glücklich...

So cool die kleinen digitalen Funkstrecken auch sind, fürs Aufladen unterwegs braucht es schlaue Lösungen

Filmindustrie und Drehbuchautor*Innen sollten eigene Artifiicial Intelligence Systeme für die Drehbucharbeit entwerfen

Fotografieren für den Erfolg: So starten Sie eine Karriere in der Fotografie