Categories: EntwicklerProjekte

Meltdown und Spectre: Linus Torvalds attackiert Intel

Der Linux-Entwickler Linus Torvalds hat mit harschen Worten auf Intels Reaktionen auf die Offenlegung der CPU-Sicherheitslücken Meltdown und Spectre reagiert. In der Mailing-Liste des Linux-Kernels wirft er den Intel-Technikern unter anderem “Inkompetenz” vor. Zudem stellt er in Frage, ob Intel überhaupt die Absicht hat, die Fehler zu beheben.

Linus Torvalds bei seinem Vortrag an der Aalto-Universität im finnischen Espoo im Jahr 2012. (Screenshot: Stephen Shankland/CNET)

“Ich glaube, jemand bei Intel muss sich deren CPUs ganz genau ansehen und tatsächlich einräumen, dass sie Probleme haben, statt PR-Texte zu verfassen, wonach alles so funktioniert wie vorgesehen”, schreibt Torvalds. “Oder teilt Intel uns mit, dass sie uns für immer und ewig Scheiße verkaufen und niemals etwas korrigieren wollen?”

Die drei als Meltdown und Spectre bezeichneten Sicherheitslücken stecken in Sicherheitsmechanismen moderner Prozessoren. Sie sollen eigentlich garantieren, dass nur das Betriebssystem sämtliche Rechte und Zugriff auf sämtliche Speicherbereiche hat. Angriffe auf Meltdown und Spectre erlauben aber genau dies: nicht autorisierte Speicherzugriffe, die unter anderem zum Diebstahl von Passwörtern führen können. Allerdings treten die drei Anfälligkeiten nicht nur bei Intel-Prozessoren auf – auch Prozessorarchitekturen von ARM und AMD sind betroffen.

Intel hatte Mitte vergangener Woche die Sicherheitslücken eingeräumt. Jedoch erklärte das Unternehmen auch, dass die Exploits “nicht das Potenzial” hätten, Daten zu stehlen, zu löschen oder zu verändern. Dem widersprechen jedoch viele Sicherheitsexperten, von denen einige sogar allen Nutzern raten, eine vollständige Kompromittierung ihres Systems zu unterstellen und als Folge unter anderem alle Passwörter zu ändern. Tatsächlich sind zwar keine Angriffe auf Meltdown und Spectre bekannt, da mehrere Forscherteams die Lücken gleichzeitig entdeckten ist jedoch nicht ausgeschlossen, dass auch Cyberkriminelle schön früher darauf gestoßen sind und Angriffe unentdeckt blieben.

Sollte Intel die Fehler in seinen Prozessoren nicht vollständig beheben, rät Torvalds zu einem genaueren Blick auf die ARM64-Architektur. “Bitte sprecht mit dem Management. Weil ich sehe genau zwei Möglichkeiten: Intel wird niemals irgendetwas reparieren oder diese Behelfslösungen sollten in der Lage sein, die Fehler zu beheben.”

Tatsächlich lassen sich beispielsweise unter Windows derzeit nur die Auswirkungen von Angriffen Meltdown-Lücke reduzieren. Für die beiden als Spectre bezeichneten Anfälligkeiten wird ein Microcode-Update benötigt, sprich ein Firmware- oder BIOS-Update für das Mainboard eines PCs. Intel kündigte Ende vergangener Woche an, bis Ende dieser Woche solche Microcode-Updates für mindestens 90 Prozent der betroffenen Intel-Prozessoren zur Verfügung zu stellen. Ungeklärt ist, wie diese Updates auf die Rechner der betroffenen Nutzer gelangen. Von daher scheint zumindest ein Teil der Vorwürfe von Torvalds derzeit angebracht zu sein.

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Finanzdienstleister in Deutschland gehen digitalen Wandel zu langsam an

75 Prozent der Entscheider in Banken und Versicherungen wünschen sich ein deutlich höheres Tempo bei…

9 Stunden ago

Gefälschte VPN-App spioniert Android-Nutzer aus

ESET Forscher spüren acht Versionen der schädlichen Applikation auf. Schad-Apps lesen Kontakte, SMS, aufgezeichnete Telefonanrufe…

9 Stunden ago

ERP-Zukunft basiert auf Low Code

Warum Low-Code-Lösungen einen flexiblen und günstigen Ausweg aus der ERP-Falle bieten, erklärt Karl Gerber von…

9 Stunden ago

Prozesshub für das Produktions- und Servicegeschäft

ERP-System sollte alle Vorgänge, die bei der Abwicklung von Reparaturen und Serviceleistungen von Belang sind,…

12 Stunden ago

Microsoft gibt Windows 10 Version 22H2 für die Allgemeinheit frei

Den Meilenstein erreicht das Update nach rund fünf Wochen. Nutzer erhalten mit Windows 10 Version…

2 Tagen ago

Verschlusssache? Aber sicher!

Für Aufträge einer Bundes- oder Landesbehörde gelten besondere Sicherheitsvorkehrungen. Wer die gesetzlichen Anforderungen nicht erfüllt,…

3 Tagen ago