Meltdown und Spectre was ist das nun plötzlich? Etwas Hintergrundwissen…
Prozessorlücken und Angriffsszenarien Meltdown und Spectre, viele Kunden sind verunsichert und wissen eigentlich gar nicht worum es geht.
Viele denke es ist eine Softwarebug im Prozessor, jedoch ist es eigentlich ein Future mit einem Denkfehler der Jahrelang niemand aufgefallen ist. Der Prozessor in einem Computer, Smartphone oder sonstigen Maschine verarbeitet Befehle die durch ein Programm ihm gegeben wurden. Um diese Abarbeitung zu beschleunigen wurde vor Jahren eine Funktion eingeführt die ermöglicht, mögliche Befehle und Berechnungen bereits auszuführen ohne das dem Prozessor der Befehl dafür gegeben wurde. Dieses “Raten” der nächsten Aufgabe nennt man bei einer CPU Prefetching. Also zum Beispiel denkt die CPU dass gleich das Password benötigt wird und liest dieses oder den jeweiligen Hashcode schon mal in den Speicher. Dadurch können bestimmte Berechnungen oder Ausführungen dann natürlich schneller ausgeführt werden. Die Angriffsszenarien Meltdown und Spectre lesen dieses Speicher und erhalten somit teilweise wichtige und eigentlich geheime Informationen. Da dieses Future teilweise in der CPU oder GPU (oder sagen wir mal in fast allen GPUJ/CPU’s, egal ob Intel (viele Xeon, Core oder Atom), AMD, Nvidia oder ARM Prozessoren verfügbar ist um die Leistung zu steigern sind auch alle diese Systeme betroffen. Viele Computer und Server auf denen Windows oder MACOS läuft, oder auch Smartphones oder IoT Device, Router etc. müssen in den nächsten Tagen ein Update erhalten um diese Funktion auszuschalten bzw. die Daten zu sichern.
Das dies nicht einfach ist, zeigen die kürzlich zurückgerufenen Updates. Unverständlich sind die Leistungstests die viele derzeit durchführen. Natürlich ist es so, das wenn man den Turbo eines Autos oder den Nachbrenner abschaltet wird die Leistung reduziert. Erfahrungsgemäß nutzen jedoch die meisten der Anwender nur wenige Prozent Ihres Prozessors in der täglichen Arbeit, es wird also den wenigsten überhaupt auffallen.
Das Prozessoren immer wieder Fehler haben ist vielen nicht bewußt. Aktuelle Prozessoren zeigen bis zu 100 dokumentierte und bekannten Fehler. Als im Jahr 1994 intel Pentium Prozessoren einen Rechenfehler im Nachkommabereich hatten, erhielt man nach einiger Zeit einen microcode update. Damals stellte intel eine halbe Milliarde Dollar für die Erkennung von Designfehlern bereit.
In den nächsten Tagen oder Wochen werden wir sehen, welche Software und microcode Updates zur Verfügung stehen. Wenn diese Verfügbar sind und diese funktionieren müssen diese natürlich eingespielt werden.
