Sicherheitslücke in Prozessoren

Die Tagesthemen haben den Schwachstellen am 4.1.2018 etwa 5 Minuten (beginnt bei 9:27) gewidmet. Der Beitrag erläutert sehr gut, das nahezu alle aktuellen Computer von dem Bug betroffen sind. Und sogar wenn man selber kein betroffenes Gerät im Einsatz hat, kann man durchaus betroffen sein. Nämlich dann, wenn man seine Daten in irgendeinem Onlinedienst speichert. Egal ob man dazu einen Clouddienst oder eigens gemieteten Webspace nutzt: Auf solchen gemeinsam genutzten Geräten ist die Gefahr ausspioniert zu werden am Größten. Was in der Tagespresse nicht thematisiert wird, ist die genaue Natur der beiden Schwachstellen. Die Schwachstellen erlauben „lediglich“ das Auslesen von Informationen auf die ein Prozess keinen Zugriff haben sollte. Nach jetzigem Stand ist es nicht möglich unerwünschten Code auszuführen. Das eigentliche Problem ist kein Bug, sondern liegt tief im Design der Chips. Glücklicherweise lässt es sich aber dennoch mit Software-Updates beheben, allerdings auf Kosten der Geschwindigkeit. Aktuell ist die Lage insgesamt sehr unübersichtlich: So ziemlich jeder Anbieter von Betriebssystemen bereitet umfangreiche Patches vor. Wie viel Einfluss diese dann letzten Endes auf die Geschwindigkeit haben werden lässt sich aktuell noch nicht sagen. Wer sich für das Thema interessiert sollte zwischenzeitlich unbedingt einen Blick auf die Linksammlung bei LWN.net werfen. In der nächsten Woche werden wir uns dann mit den Details von den mit „Meltdown“ und „Spectre“ betitelten Problemen beschäftigen.