![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" "\\"Sicherheit\\"")
Noch sind alle Auswirkungen der zum Jahreswechsel bekannt gewordenen CPU-Sicherheitsl\u00fccken Meltdown und Spectre unklar. Aber der Vorfall ist ein GAU und hat das Potential, die Tech-Industrie auf Jahre umzukrempeln und Unternehmen ans wanken zu bringen. Hier einfach einige Gedanken mit Blick \u00fcber den Sch\u00fcsselrand. Ob es so kommt, wird man sehen m\u00fcssen.<\/p>\n
<\/p>\n
Gehen wir einfach einen Schritt zur\u00fcck und schauen wir uns an, was eigentlich die Basis der Tech-Industrie ist. Gut, spontan wird man sagen: Die Funktionen, die diese uns anbietet. Eine Maschine, die ich einschalte, und die dann das tut, was der Hersteller spezifiziert hat. Ein Geldautomat, der genau die Summe an Geld ausspuckt, die ich am Terminal abrufe. Eine Bankkontenverwaltung, die meinen Kontenstand und die Buchungen verwaltet. Auch die Blockchain-Technologie basiert darauf, dass nur autorisierte Benutzer dort Transaktionen durchf\u00fchren k\u00f6nnen.<\/p>\n
Das funktioniert aber nur so lange, wie ich mir sicher sein kann, dass da Dritte nicht einfach etwas manipulieren k\u00f6nnen. S\u00e4mtliche verschl\u00fcsselte Kommunikation muss sicherstellen, dass Dritte diese nicht aufbrechen und mitlesen k\u00f6nnen. Was aber, wenn diese Basis weg f\u00e4llt?<\/p>\n
Gehen wir einen Schritt weiter: Momentan sind die Protagonisten in der Industrie ja m\u00e4chtig stolz, dass die Maschinen einen Gro\u00dfteil der Funktionen \u00fcber Software implementieren. Industrie 4.0 zielt auf die absolute Vernetzung \u2013 trotz bestehender und immer wieder neu entdeckter Sicherheitsl\u00fccken. Man muss nur die Sicherheit von vorne herein einplanen, lautet das Credo der Protagonisten. <\/p>\n
Mit den jetzt offen gelegten Sicherheitsl\u00fccken bricht aber die Kette des Vertrauens. Auch wenn aktuell keine konkreten Angriffsszenarien bekannt sind, kann niemand mehr sicher sein, dass da nicht 'bald' irgend jemand einen Weg findet, auf die Informationen zuzugreifen.<\/p>\n
Interessierte Leser seien an dieser Stelle auf den Artikel Analyse zur Prozessorl\u00fccke: Meltdown und Spectre sind ein Security-Supergau<\/a> von Andreas Stiller, den zum Jahreswechsel in den Ruhestand gegangenen, gro\u00dfen alten Mann aus der heise-Redaktion (ohne Ironie gemeint), verwiesen. Stiller erkl\u00e4rt nicht nur die Angriffsszenarien in verst\u00e4ndlicher Weise. Er weist auch auf die Implikationen hin. Zitat:<\/p>\n Die Sicherheitsl\u00fccken Meltdown und Spectre treffen die Prozessorhersteller ins Mark – vor allem Intel. Aus den L\u00fccken ergeben sich mehr als ein Dutzend Angriffsm\u00f6glichkeiten – ein Security-Supergau.<\/p>\n<\/blockquote>\n Speziell die Spectre-L\u00fccke erscheint mir f\u00fcr k\u00fcnftige Kopfschmerzen gut. Browser-Anbieter wie Mozilla versuchen zwar durch deaktivieren bestimmter Funktionen (SharedArrayBuffer<\/em>) und Verschlechterung der Zeitmessung (performance.now()<\/em>) die Ausnutzbarkeit von Spectre zu erschweren. Ob das aber ausreicht? In diesem Hinsicht mein Verweis auf diesen Kommentar<\/a> bei heise.de, der zumindest Zweifel weckt. <\/p>\n Ich sage es mal so: Die B\u00fcchse der Pandora ist jetzt offen und man wird die Geister, die in (fast) jedem Ger\u00e4t werkeln, so schnell nicht mehr los. Nur mal so ein Gedanke: Die Source-Codes f\u00fcr Browser sind bekannt. Wer sagt denn, dass es nicht bald Malware-Kampagnen gibt, die ein Browser-Update wegen Spectre-L\u00fccken vorgeben, dann aber eine modifizierte Browser-Version f\u00fcr Angriffe bereitstellen? <\/p>\n Kleine Erg\u00e4nzung: Als der Beitrag hier entstand, war ich im digitalen Nirvana mit kaum funktionierender Internetverbindung unterwegs. Daher blieb der Beitrag unpubliziert. Als ich nach Hause kam, habe ich gewohnheitsm\u00e4\u00dfig meine E-Mails abrufen lassen. Und eine der ersten Mails kam daher 'Um die Sicherheitsl\u00fccken in Browsern zu schlie\u00dfen, bitte auf diesen Link klicken und Windows aktualisieren lassen'. Gut, war keiner von den b\u00f6sen Buben, die mir die Mail geschickt haben. Aber ich habe den Link drei Mal \u00fcberpr\u00fcft, bevor ich diesen im Browser \u00f6ffnen lie\u00df. Drei Mal l\u00e4sst sich raten, was der typische Nutzer bei einer entsprechend gestalteten Mail macht \u2026<\/p>\n<\/blockquote>\n Dass man die Szenarien in Apps und Anwendungen ausnutzen kann, ist da noch gar nicht ber\u00fccksichtigt. Denkt man dieses Szenario mal weiter, ist eigentlich jedes Ger\u00e4t mit Prozessoren potentiell betroffen. Selbst wenn diese nicht am Internet h\u00e4ngen, aber Firmware-\/Software-Updates offline erhalten, gibt es ein Risiko (einfach mal nach Stuxnet googeln). Denn wer sagt mir denn, ob nicht die Entwicklungssysteme, auf denen die Updates entwickelt wurden, kompromittiert wurden? Sp\u00e4testens seit Snowden wissen wir, dass der normale Nutzer nur die Spitze eines Eisbergs an Sicherheitsproblemen zu sehen bekommt. Das ganze Potential der Aussp\u00e4h- und Manipulationsm\u00f6glichkeiten segelt unsichtbar, quasi unterhalb der Wasseroberfl\u00e4che.<\/p>\n Schauen wir uns die Implikationen an: Wenn nicht irgend welche cleveren Software-Entwickler Wege finden, die Meltdown- und Spectre-L\u00fccken im Microcode der CPUs zu stopfen, sieht es d\u00fcster aus.<\/p>\n Ich gestehe, meine Vorlesungen zu Mikroschaltwerken und \u2013prozessoren liegen gut drei Jahrzehnte zur\u00fcck und die Welt hat sich ein St\u00fcck weiter gedreht. Aber meine Einsch\u00e4tzung: Mit Microcode kann ich nur in gewissem Umfang in Design-Probleme eingreifen. Und bestimmte Funktionen komplett deaktivieren wird man sich nicht leisten k\u00f6nnen. Wenn ich etwas \u00fcbersehen habe, k\u00f6nnt ihr ja entsprechende Kommentare hinterlassen.<\/p>\n<\/blockquote>\n Aktuell stehen wir vor einem Berg an Elektroschrott, der noch funktioniert, aber 'kompromittiert' ist. Es mag zwar Patches geben, die vorgeben, das Ganze zu entsch\u00e4rfen (mitigate hei\u00df ja abschw\u00e4chen). Aber ob das ausreicht, da muss man immer ein Fragezeichen daran machen. Die Zukunft wird zeigen, was sich daraus entwickelt \u2013 es bleibt nur zu hoffen, dass wir nicht teures Lehrgeld zahlen m\u00fcssen.<\/p>\n Die Tatsache, dass Intel per Pressemitteilung erst einmal abwiegelte und die Marketing-Plattit\u00fcde 'unsere Prozessoren sind die sichersten der Welt \u2013 und andere Hersteller sind auch betroffen' zwischen den Zeilen kommunizierte, l\u00e4sst nichts gutes erwarten. <\/p>\n<\/blockquote>\n Im Grunde m\u00fcsste man wie bei einer Infektion eines Systems mit Malware vorgehen: Neu aufsetzen. Im gegenw\u00e4rtigen Kontext hie\u00dfe dies: Hardware entfernen und auf neue Hardware setzen, die diese Schwachstellen nicht hat. Wie schreibt heise.de im Artikel Wei\u00dfes Haus: NSA wusste nichts von Computerchip-Schwachstelle<\/a> so sch\u00f6n:<\/p>\n Tech-Firmen sind gerade dabei, die seit Jahren bestehende L\u00fccke in den Computerchips so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.<\/p>\n<\/blockquote>\n Und Linus Torvalds wird mit: Will Intel \"Schei\u00dfe f\u00fcr immer und ewig verkaufen\"? zitiert<\/a>. Er fordert von Intel einen Neustart, und falls das nicht gehe, solle man sich auf ARM fokussieren. Aber auch Qualcomm hat bereits einger\u00e4umt, dass bestimmte Prozessoren anf\u00e4llig seien (siehe<\/a>). <\/p>\n Unabh\u00e4ngig davon wird ein schneller Wechsel leider nicht gehen. Wir werden \u00fcber Jahre mit den bestehenden Prozessor-Designs weiter arbeiten d\u00fcrfen. Den technischen Hintergrund, warum Chiphersteller seit Jahrzehnten einen Designfehler durchschleppen, hat Ex-Intel Mitarbeiter Joe Fitz per Twitter erkl\u00e4rt<\/a>:<\/p>\n Thread time! Why can't they just quickly patch #meltdown<\/a> or #spectre<\/a> and push out another cpu? Why could it possibly take years? Why don't they use AGILE or x\/y\/z? Lots of reasons: \u2014 Joe Fitz (@securelyfitz) 5. Januar 2018<\/a><\/p><\/blockquote>\n\n
\n
Warum schnelle \u00c4nderungen bei den CPUs nicht gehen<\/h2>\n
\n
\n
\n
\n
(note: my goal is not to criticize chip manufacturers – it's to defend the constraints they have)<\/p>\n