Meltdown and Spectre: Lesen Sie den 3-Punkte-Plan von Intel CEO nach den Enthüllungen

Intel-Chef Brian Krzanich hat zugesagt, das Vertrauen der Verbraucher in die Produktsicherheit ihres Unternehmens so schnell wie möglich wiederherzustellen, nachdem in der vergangenen Woche zwei große Mängel festgestellt worden waren. Auf Meltdown und Spectre wirken sich fast alle modernen Prozessoren aus, und Unternehmen haben sich bemüht, die Probleme zu mildern und für den Schutz der Daten zu sorgen.

Die beiden Probleme klingen ähnlich, funktionieren jedoch sehr unterschiedlich. Meltdown durchbricht die Barrieren zwischen Programmen und Speicher. Dies bedeutet, dass der Betriebssystementwickler ein Sicherheitsupdate veröffentlichen muss, um Angreifer davon abzuhalten, die Vorteile zu nutzen. Bei Spectre geht es darum, andere Anwendungen zum Aufdecken geschützter Daten zu verwenden. Dies macht es sowohl schwerer zu verhindern als auch in erster Linie schwerer zu nutzen.

Das Forschungsteam, zu dem neben Mitarbeitern auch Mitarbeiter des Google Project Zero-Sicherheitsteams gehören, behauptete in einem Beitrag vom 3. Januar, dass jeder nach 1995 veröffentlichte Intel-Prozessor, abgesehen von einigen wenigen, möglicherweise von Meltdown betroffen ist. ARM hat bestätigt, dass einige seiner eigenen Prozessoren auch von Meltdown betroffen sind. Spectre betrifft fast alle Systeme auf dem Markt und das Team hat seine Präsenz in Intel-, AMD- und ARM-Prozessoren überprüft.

In einem am Donnerstag veröffentlichten offenen Brief legte Krzanich den Verbrauchern drei Zusagen vor:

1. Erste Dringlichkeit des Kunden. Bis zum 15. Januar werden wir Updates für mindestens 90 Prozent der in den letzten fünf Jahren eingeführten Intel-CPUs herausgeben. Die restlichen CPUs sind bis Ende Januar verfügbar. Wir werden uns darauf konzentrieren, Updates für ältere Produkte herauszugeben, die von unseren Kunden priorisiert werden.
2. Transparente und zeitnahe Kommunikation. Während wir Software- und Firmware-Patches einführen, lernen wir sehr viel. Wir wissen, dass die Auswirkungen auf die Leistung je nach spezifischer Auslastung, Plattformkonfiguration und Schadensbegrenzung stark variieren. Wir verpflichten uns, regelmäßig Fortschrittsberichte über den Patch-Fortschritt, Leistungsdaten und andere Informationen zur Verfügung zu stellen. Diese finden Sie auf der Intel.com-Website.

1. Laufende Sicherheit. Die Sicherheit unserer Kunden ist eine ständige Priorität und keine einmalige Veranstaltung. Um die Sicherheit der gesamten Branche zu erhöhen, verpflichten wir uns dazu, bedeutende Sicherheitslücken gemäß den Regeln der verantwortungsbewussten Offenlegung öffentlich zu identifizieren. Darüber hinaus verpflichten wir uns, mit der Industrie zusammenzuarbeiten, um Hardwareinnovationen auszutauschen, die den Fortschritt auf Branchenebene im Umgang mit Seitenkanälen beschleunigen Anschläge. Wir verpflichten uns außerdem, zusätzliche Mittel für die akademische und unabhängige Erforschung potenzieller Sicherheitsbedrohungen aufzustocken.

Krzanichs Brief ist der jüngste Schritt im Kampf gegen die Mängel. Apple hat letzte Woche bekannt gegeben, dass Mac, iPhone, iPad, Apple TV und Apple Watch-Geräte in unterschiedlichem Ausmaß von den Fehlern betroffen sind und dass Updates im Laufe der Zeit veröffentlicht werden, um so weit wie möglich vor Spectre zu schützen. Das Unternehmen hatte sich bereits im Dezember mit einer Reihe von Software-Updates vor Meltdown geschützt. Microsoft unternimmt auch Schritte, um Windows-Benutzer zu schützen.

Es besteht jedoch die Befürchtung, dass das Patchen gegen diese Probleme die Leistung beeinträchtigen kann. Das Register berichtete, dass die Leistung je nach Aufgabe zwischen fünf und 30 Prozent abnehmen könnte. Neuere Intel-Prozessoren verfügen über Funktionen wie Prozesskontext-IDs, mit denen sich Verlangsamungen vermeiden lassen.

Microsoft hat zugegeben, dass ältere Systeme durch diese Updates einen Leistungsabfall erleiden werden. Windows 10-PCs ab Intel, die auf Intel Skylake oder neueren Chips laufen, werden sich nur minimal verlangsamen. Windows 8 und ältere PCs ab 2015 oder früher werden eine stärkere Verlangsamung erfahren. Wenn es jedoch um Datensicherheit geht, können sich die Benutzer zumindest darauf verlassen, dass diese Updates zum Schutz vor Angriffen beitragen.