ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. CPU

Spectre: Intels zukünftige CPUs sind nur optional sicher

Jan-Frederik Timm
227 Kommentare
Spectre: Intels zukünftige CPUs sind nur optional sicher

Von Intel eingereichte Linux-Patches legen nahe, dass zukünftige CPUs nur optional gegen Spectre gesichert sind. Linus Torvalds bringt das auf die Palme. Er wirft dem Konzern vor, den Ernst der Lage zu verkennen. Der Konzern versuche seine Fehler mit Patches voller „Müll“ zu verschleiern statt an einer Lösung zu arbeiten.

Der Hardware-Fix ist ab Werk nicht aktiv

Die neu vorgeschlagenen Patches bereiten Linux bereits auf CPU-Architekturen von Intel vor, die in Hardware nicht mehr anfällig gegen Meltdown und Spectre sein werden. Unabhängig davon, wann das am Ende tatsächlich der Fall sein wird, kann der Patch diese Eigenschaft bereits erkennen. Der Patch sieht vor, dass Intel-CPUs dem Betriebssystem lediglich mitteilen, dass sie optional in einen gegen Spectre „Variante 2“ immunen Modus versetzt werden können. Dieser ist standardmäßig deaktiviert und es obliegt dem Betriebssystem, ihn zu aktivieren. Es stellt sich die Frage, wieso Intel-CPUs das nicht von sich aus machen.

Auch wenn beides in der Praxis am Ende zum selben Ergebnis führt (da aktualisierte Betriebssysteme entweder den neuen CPU-Modus aktivieren werden oder alternativ ihre Workarounds beibehalten), ist für Torvalds die für Intels Vorgehen verantwortliche Motivation klar.

Torvalds wirft Intel in einer harschen Reaktion auf der Linux-Kernel-Mailingliste vor, den Ernst der Lage nicht erkannt zu haben, keinen Fehler eingestehen zu wollen und Benchmarks über Sicherheit zu stellen. Er vermutet, Intels Hardware-Lösung könnte einem „hässlichen Hack“ nahekommen, der viel Leistung kostet. Auch rechtliche Erwägungen könnten eine Rolle spielen, seien seiner Erfahrung nach aber ein schlechter technischer Ratgeber.

In den Patches steckt „kompletter Müll

Richtig auf die Palme bringt Torwalds allerdings, dass Intel seiner Ansicht nach versuche, diese Absicht im Patch mit „komplettem Müll“ zu verschleiern. Der Patch vermenge allgemeine Spectre-Gegenmaßnahmen – die er obendrein zumindest teilweise für überflüssig hält – mit Intel-spezifischen Gegenmaßnahmen. Intel würde mit unnützem Code so versuchen den Eindruck zu vermitteln, an der aktuellen Absicherung des Kernels in Software zu arbeiten, wohingegen es im Grunde doch darum ginge, das Problem bei den eigenen CPUs zu verschleiern, deren fehlerhaftes Design „buchstäblich von Schwachköpfen entworfen wurde“.

Intel behauptet nach wie vor, dass keines der Probleme – nicht einmal Meltdown – ein Fehler in Intel-CPUs sei. Eventuell befürchtet der Hersteller diesen Standpunkt aufgeben zu müssen, würde man die Hardware-Fixes in neuen CPUs standardmäßig aktivieren und das im Code klar herausstellen.

Hinweis: Die ursprünglich für „Moron“ verwendete Übersetzung „Idiot“ wurde gegen „Schwachkopf“ ausgetauscht.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz