Spectre: Intels zukünftige CPUs sind nur optional sicher

Jan-Frederik Timm 227 Kommentare
Spectre: Intels zukünftige CPUs sind nur optional sicher

Von Intel eingereichte Linux-Patches legen nahe, dass zukünftige CPUs nur optional gegen Spectre gesichert sind. Linus Torvalds bringt das auf die Palme. Er wirft dem Konzern vor, den Ernst der Lage zu verkennen. Der Konzern versuche seine Fehler mit Patches voller „Müll“ zu verschleiern statt an einer Lösung zu arbeiten.

Der Hardware-Fix ist ab Werk nicht aktiv

Die neu vorgeschlagenen Patches bereiten Linux bereits auf CPU-Architekturen von Intel vor, die in Hardware nicht mehr anfällig gegen Meltdown und Spectre sein werden. Unabhängig davon, wann das am Ende tatsächlich der Fall sein wird, kann der Patch diese Eigenschaft bereits erkennen. Der Patch sieht vor, dass Intel-CPUs dem Betriebssystem lediglich mitteilen, dass sie optional in einen gegen Spectre „Variante 2“ immunen Modus versetzt werden können. Dieser ist standardmäßig deaktiviert und es obliegt dem Betriebssystem, ihn zu aktivieren. Es stellt sich die Frage, wieso Intel-CPUs das nicht von sich aus machen.

Auch wenn beides in der Praxis am Ende zum selben Ergebnis führt (da aktualisierte Betriebssysteme entweder den neuen CPU-Modus aktivieren werden oder alternativ ihre Workarounds beibehalten), ist für Torvalds die für Intels Vorgehen verantwortliche Motivation klar.

Torvalds wirft Intel in einer harschen Reaktion auf der Linux-Kernel-Mailingliste vor, den Ernst der Lage nicht erkannt zu haben, keinen Fehler eingestehen zu wollen und Benchmarks über Sicherheit zu stellen. Er vermutet, Intels Hardware-Lösung könnte einem „hässlichen Hack“ nahekommen, der viel Leistung kostet. Auch rechtliche Erwägungen könnten eine Rolle spielen, seien seiner Erfahrung nach aber ein schlechter technischer Ratgeber.

In den Patches steckt „kompletter Müll

Richtig auf die Palme bringt Torwalds allerdings, dass Intel seiner Ansicht nach versuche, diese Absicht im Patch mit „komplettem Müll“ zu verschleiern. Der Patch vermenge allgemeine Spectre-Gegenmaßnahmen – die er obendrein zumindest teilweise für überflüssig hält – mit Intel-spezifischen Gegenmaßnahmen. Intel würde mit unnützem Code so versuchen den Eindruck zu vermitteln, an der aktuellen Absicherung des Kernels in Software zu arbeiten, wohingegen es im Grunde doch darum ginge, das Problem bei den eigenen CPUs zu verschleiern, deren fehlerhaftes Design „buchstäblich von Schwachköpfen entworfen wurde“.

Intel behauptet nach wie vor, dass keines der Probleme – nicht einmal Meltdown – ein Fehler in Intel-CPUs sei. Eventuell befürchtet der Hersteller diesen Standpunkt aufgeben zu müssen, würde man die Hardware-Fixes in neuen CPUs standardmäßig aktivieren und das im Code klar herausstellen.

Hinweis: Die ursprünglich für „Moron“ verwendete Übersetzung „Idiot“ wurde gegen „Schwachkopf“ ausgetauscht.