Spectre & Meltdown – wie geht es weiter?
Wir hatten am Mittwoch schon kurz über Spectre und Meltdown berichtet und wollen Ihnen nun einen kurzen Überblick geben, wie es überhaupt dazu kam und wie es nun weitergehen wird.
Die beiden Codenamen Spectre und Meltdown stehen für eine Reihe von Angriffsszenarien, die zwei ganz bestimmte Prozessortechniken ausnutzen, die Out-of-order Ausführung von Befehlen und die spekulative Ausführung von eventuell benötigten Operationen. Beide Techniken wurden 1995 von Intel mit dem Pentium Pro eingeführt und sind seitdem in fast jeder CPU zu finden.
Nach Einführung des Pentium Pro hat es Monate oder sogar Jahre gedauert, bis sich Softwarehersteller auf die neuen Beschleunigungsfunktionen eingestellt hatten und diese auch performancesteigernd umsetzen konnten. Nun sind genau diese Mechanismen angreifbar und die Softwarehersteller sind gefragt, die möglichen Angriffe zu unterbinden.
Welche Hardware ist betroffen?
Im Grunde beinahe jedes moderne IT-Gerät besitzt einen (oder mehrere) Prozessoren. Neben Desktop-PCs und Servern sind dies auch Smartphones und Tablets, Router, Switches, Storage-Geräte, Internet-of-Things-Geräte und sonstige Appliances. Selbst viele Unterhaltungselektronik-Geräte wie Streamingboxen oder SAT-Receiver sind betroffen. Ob nun in einem Gerät ein anfälliger Prozessor steckt, kann gerade bei geschlossenen Systemen nur der Hersteller zuverlässig sagen
Die in typischen PCS und Servern eingesetzten Prozessoren von Intel, AMD, Arm und anderen sind fast alle angreifbar. Auch die ganze Android-Welt und ebenso abertausende IT-Devices, die als Betriebssystem Linux verwenden, sind mit hoher Wahrscheinlichkeit betroffen. Da die betreffenden Prozessor-Techniken enorme Performancevorteile bringen, kann man sie nicht einfach abschalten – zumal man Teile eines Prozessors nicht einfach so stilllegen kann.
Also müssen die Hersteller Mittel und Wege finden, die Angriffe zu erschweren, ohne die Performance allzu stark zu beeinträchtigen. Dass es Geschwindigkeitseinbußen geben wird ist mittlerweile klar. Wann, bei welchen Systemen und in welchem Ausmaß dies der Fall sein wird, werden die nächsten Wochen und Monate zeigen.
Wie geht es weiter?
Eines ist jetzt schon klar und wurde von Google auf ihrer Website auf den Punkt gebracht: Spectre ist schwierig zu fixen und wird uns noch sehr lange beschäftigen. Bereits seit letzter Woche liefern die großen IT-Firmen Patches aus, die die Lücken notdürftig flicken. Doch diese sind mit heißer Nadel gestrickt und sollen erst mal das Schlimmste verhindern. In den folgenden Wochen und Monaten werden diese Patches jedoch sukzessive durch immer weiter verbesserte Versionen ersetzt werden und neben der Minimierung der Performanceeinbußen vor allem das Zusammenspiel aller Treiber und Softwarekomponenten verbessern.
Das heißt im Umkehrschluss, dass auf alle IT-Verantwortlichen eine enorme zusätzliche Arbeitsbelastung zukommt. Denn selbst wenn sie vorbildlich die Updates für die wichtigen Systeme überwachen und automatisiert haben, müssen Sie sich nun auch all der anderen Geräte annehmen, die man üblicherweise anschafft, einrichtet und dann vergisst, solange sie ihre Arbeit klaglos verrichten. Schwierig wird dabei vor allem die komplette Bestandsaufnahme und die Recherche, welches Gerät betroffen ist und welche Hersteller schon reagiert haben oder überhaupt reagieren werden. Wohl dem, der hier vorgesorgt hat und seine komplette IT professionell verwalten und überwachen lässt und bei dem alle Geräte umfassend zentral erfasst sind.
Sollten Sie zu den wenigen Kunden gehören, die noch keinen Wartungsvertrag mit DigiPhant abgeschlossen haben und deren IT-Landschaft nicht komplett durch uns verwaltet wird, sollten Sie die anstehenden Aufgaben zum Anlass nehmen und mit uns darüber sprechen. Zum einem wird es mit einem Patch pro Gerät nicht getan sein und viele Geräte sind ohne spezielles Know-How oder gar spezielle Hardware schwierig upzudaten. Andererseits werden Spectre und Meltdown auch in Zukunft sicher nicht die einzigen gravierenden Sicherheitslücken bleiben und dann ist eine vollständige Inventarisierung und Überwachung durch uns nicht nur sicherer sondern kommt Sie letztendlich auch günstiger.
