Anfangs war nur von einer Sicherheitslücke in Intel-Prozessoren die Rede. Die war schon verdächtig groß und ist klar als Bug zu definieren. Nun aber weitet sich das Thema aus, denn zu "Meltdown" kommt auch "Spectre" und diese Konzeptschwäche betrifft auch AMD und ARM. Die in Intel-Prozessoren gefundene Sicherheitslücke zieht nun größere Kreise. Intel hat nun erstmals in einer Stellungnahme auf die Berichte reagiert und bestätigt, dass die eigenen Prozessoren von der Sicherheitslücke betroffen sind. Gleichzeitig betont man, dass auch andere Hersteller betroffen sein müssen und dass man nicht glaubt, dass die Sicherheitslücke bereits aktiv ausgenutzt werde. Konkret hatte AMD bereits gesagt, dass man selbst nicht betroffen sei, aber das stimmt wohl nicht ganz. Auch AMD-Prozessoren sind für eine spezielle Art des Angriffs (Bounds Check Bypass) anfällig und können so erfolgreich angegriffen werden. AMD ist damit aber nicht alleine, denn auch ARM muss eingestehen, dass Teile des Portfolios von der Sicherheitslücke betroffen sind, vor allem die Cortex-M-Prozessoren. Da aber auch Hersteller von Android-Geräten betroffen sind, werden wohl auch Prozessoren befallen sein, die dort zum Einsatz kommen und auf ARM-Technologie basieren. Hierzu würde mit den Anbietern zusammengearbeitet, die auch schon Updates erhalten hätten und diese nun ausliefern müssten. Das dürfte im fragmentierten Android-Markt noch spannend werden. Apropos Zusammenarbeit: AMD, ARM und Intel wollen bei dem Thema auch zusammenarbeiten, um die Bedrohung schnell aus der Welt zu schaffen. Für Linux gibt es bereits gepatchte Kernels und das Update für Windows 10 soll heute in den normalen Verteilkanal aufgenommen werden (Teil des kumulativen Updates KB4056892). Wie meist üblich werden solche Updates peu à peu verteilt. In Previews ist es bereits verfügbar. Windows 7 und Windows 8 sollen kommenden Dienstag versorgt werden, sind aber manuell bereits erhältlich (KB4056897, KB4056898). In einer Stellungnahme von Google heißt es, dass die eigenen Geräte bereits mit Patches versorgt sind, jedoch prinzipiell viele Geräte der drei großen Prozessoranbieter betroffen sind. Google arbeitet derzeit an einem Report von Project Zero (Teil der unabhängigen Entdecker). Auch Microsoft bestätigte die Lücke und betont, dass gerade an allen Fronten Patches ausgeliefert werden - also von Windows für Clients bis hin zu den hauseigenen Cloudservern. Inline-Update: Ganz interessant ist die Information, dass die Sicherheitslücke schon seit Juni 2017 bekannt gewesen sein muss. Bisher hatte man aufgrund der Vorgänge von spätestens November geredet. Googles IT-Sicherheitsabteilung Project Zero hat aber nunverraten, dass die Sicherheitslücken bereits am 1. Juni bekannt waren und auch übermittelt wurden. Meltdown und Spectre - klingt nach Bond-FilmenDie Zusammenarbeit jedenfalls hat bisher gut geklappt, denn die beiden relevanten Sicherheitslücken namens Meltdown und Spectre sind seit mindestens November letzten Jahres bekannt. Wäre die Nummer jetzt nicht entdeckt worden und durch die Medien gegangen, wäre der Nutzer erst kommende Woche mit dem Microsoft Patchday informiert worden und hätte vielleicht kaum Notiz genommen, weil da permanent Sicherheitslücken gestopft werden. Im Detail werden aktuell die Sicherheitslücken Meltdown und Spectre genannt:
Krzanich verkauft im November so viele Aktien wie möglichDie schnelle Verfügbarkeit von Patches dürfte jedenfalls klar machen, dass die wichtigen Spieler in diesem Thema, also die Prozessorhersteller und die OS-Anbieter, bereits seit geraumer Zeit von der Sicherheitslücke wissen. Interessantes Detail ist dabei, das Intel-CEO Brian Krzanich Ende November so viele Aktionen verkaufte, wie er konnte. Und was meinen Sie, wie sich die Aktie nach dem allgemeinen Bekanntwerden der Sicherheitslücke entwickelt hat? Korrekt. Zugegeben hält sich der finanzielle Vorteil von damals zu heute in Grenzen, aber es hätte ja auch anders laufen können. Gut verdient hat Krzanich auf jeden Fall, denn es handelte sich weitestgehend um zum Vorzugspreis erhaltene Mitarbeiterpapiere (Verkaufsvolumen ca. 11 Millionen US-Dollar). Auffällig bleibt der Verkauf der Hälfte seiner Aktien bis zum betrieblich auferlegten Minimum allemal. Inline-Update: Intel hat zum Aktientransfer seines CEOs nun Stellung genommen und betont, dass es sich bei dem Verkauf nicht um Insiderhandel gehandelt hat. Eine andere Stellungnahme war diesbezüglich auch nicht zu erwarten. Die Börsenaufsicht wird im Bedarfsfall Ermittlungen einleiten. Quelle: http://www.pcgameshardware.de
0 Kommentare
Hinterlasse eine Antwort. |
Archiv
Mai 2019
Copyrights © 2018 Duxingdays.de
|