Add to favourites
News Local and Global in your language
23rd of January 2018

Digital



Briefing

Das sei jetzt der «Super-GAU», schreiben Journalisten, um anzudeuten, dass etwas passiert ist, das die Aufmerksamkeit einer grossen Öffentlichkeit verdient. Die vergangene Woche unter dem Namen Spectre und Meltdown bekanntgewordenen Sicherheitslücken, von denen fast alle Computer der Welt betroffen sind, erschüttern die Informatik. Aber ein Super-GAU? Ist es wirklich nötig, die höchste Steigerungsform noch zu steigern, ist es gerechtfertigt, von einem Unfall zu reden, der grösser ist als der «grösste anzunehmende Unfall»?

Das war kein Unfall. Das war kein unvorhersehbares Naturereignis, das die Pläne der Techniker durcheinandergewirbelt hat. Die Prozessoren, die von der Sicherheitslücke betroffen sind, haben nicht plötzlich etwas gemacht, das sie nicht hätten tun sollen. Die betroffenen Halbleiterbausteine funktionieren einwandfrei und gemäss den Spezifikationen; sie tun das, wofür sie entworfen worden sind. Das ist kein Fehler. Die Sicherheitslücke ist das Ergebnis rationaler Planung, sie ist das Resultat einer ausgeklügelten Schalt-Logik.

Konzepte wie Instruction-Pipelining, Out-of-order-Execution, Branch-Prediction, Speculative Execution oder Multi-Core-Processing wurden in den 1990er Jahren eingeführt, um durch Parallelisierung die Geschwindigkeit von Prozessoren zu steigern. Es sind nun aber gerade diese einst gefeierten Innovationen der Chipdesigner, die die Sicherheit der Computersysteme gefährden. Es konnte jetzt gezeigt werden, dass diese mikroarchitekturiellen Innovationen in der Praxis für viele Anwendungen sehr gefährlich sind. Dass sie theoretisch unter Umständen für ausgewählte Anwendungsszenarien gefährlich sein könnten – diese Vermutung wurde in computerwissenschaftlichen Aufsätzen bereits vor 15 Jahren geäussert. Seit 2007 häufen sich die Publikationen im Themenbereich der «Microarchitectural Cryptanalysis». Auch Wissenschafter (Shay Gueron) im Dienste von Intel engagierten sich früh für die Erforschung dieser Probleme. Ein vielzitierter Aufsatz aus dieser Zeit lässt bereits im Titel – «Yet another microarchitectural attack» – erkennen, dass solche Angriffsmöglichkeiten damals keinen grossen Neuigkeitswert mehr hatten.

Man kann Prozessoren gegen solche Angriffe schützen. Aber dieser Schutz kostet etwas: Man bezahlt mit Geschwindigkeitseinbussen. Die Chipdesigner müssten Geschwindigkeit gegen Sicherheit abwägen. Doch bis heute dreht sich in der Halbleiterbranche alles um Geschwindigkeit. Auf der Basis des Mooreschen Gesetzes hält man es für naturgegeben, dass Prozessoren immer schneller werden müssen. Doch dieses Gesetz ist eine soziale Konstruktion.

Spectre und Meltdown bescheren der Computerbranche einen Dieselskandal: Beim Bau von Automotoren glaubten viele Ingenieure, sich vor allem auf die Leistung konzentrieren zu müssen; Lärm und Gestank sollten dann nachträglich softwaretechnisch aus der Welt geschafft werden. Elektroingenieure folgten der Devise, dass der bessere Prozessor der schnellere sei. Sicherheitsfragen glaubten sie den Softwareentwicklern überlassen zu können. Die Art und Weise, wie Intel-Chef Brian Krzanich öffentlich über Meltdown und Spectre spricht, so als sei hier ein naturgegebenes technisches Limit sichtbar geworden, erinnert an die Chefs von VW und ihre Redeweise von der «Diesel-Thematik».

Rund um die Welt leisteten Tausende von Programmierern im Dezember und über die Festtage Überstunden, um die Fehler der Chipdesigner auszubügeln. Bei den Halbleiterfirmen hatten wohl auch die Kommunikationsverantwortlichen über die Festtage viel zu tun. Doch die Communiqués, die sie vergangene Woche publizierten, überzeugen nicht. Wortreich wird immer nur das eine gesagt: «Wir nicht, die anderen auch.» Doch es kann jetzt nicht darum gehen, mit dem Finger auf einen Schuldigen zu zeigen. Die Branche insgesamt hat die Prioritäten falsch gesetzt.

Read More




Leave A Comment

More News

NZZ Digital Nachrichten -

Augsburger Allgemeine -

PC, Multimedia, Handy

Aktuelles zum Thema Digital

SPIEGEL ONLINE - Netzwelt

Digital - Nachrichten aus

STERN.DE RSS-Feed Digital -

Disclaimer and Notice:WorldProNews.com is not the owner of these news or any information published on this site.