Bei CPUs ist's wie beim Diesel - Spectre-Patches sind keine Lösung

Prozessor, Chip, Arm, Gpu Bildquelle: ipal GmbH
Der Umgang mit den vor einem Jahr bekannt gewordenen Spectre-Schwachstellen weist gewisse Parallelen zum Diesel-Skandal der Automobilbranche auf. Die Prozessor-Hersteller versuchen seit Monaten die Probleme mit Software-Updates in den Griff zu bekommen - was laut aktueller Forschung aber letztlich kaum funktionieren kann. Ebenso wie bei den Autos wird versucht, durch die Bereitstellung von Patches und Firmware-Aktualisierungen zu vermeiden, dass die Verbraucher Veränderungen an der Hardware selbst durchsetzen. Sicherheitsforscher, die sich nun schon länger mit dem Problem auseinandersetzen, kommen in einer aktuellen Veröffentlichung zu dem Schluss, dass das aber bei den CPUs keine wirksame Lösung darstellt.

Die Patches gegen Spectre bringen dem Anwender im Wesentlichen nur eine Reduzierung der Performance und keineswegs einen wesentlich gesteigerten Schutz vor den entsprechenden Attacken. So lautet die Schlussfolgerung der Security-Experten Ross Mcilroy, Jaroslav Sevcik, Tobias Tebbi, Ben L. Titzer und Toon Verwaest, nachdem sie das Problemfeld lange untersucht haben.

Noch mehr Komplexität bringt nichts

Denn bei Spectre handelt es sich letztlich nicht um einen konkreten Bug, den man als Angriffsvektor blockieren kann. Vielmehr beschreibt der Begriff nach dem jetzigen Erkenntnisstand einen ganzen Komplex an architekturbedingten Schwachstellen. Darauf haben die immer wieder aufgetauchten Berichte über neue Angriffswege in den vergangenen Monaten bereits hingedeutet.

Die Ursache für Spectre sehen die Sicherheitsforscher in erster Linie darin, dass ein extrem komplexes Design geschaffen wurde, das nur noch schwer unter Kontrolle zu halten ist. Und die Ironie der Entwicklung in den letzten Monaten lag nun darin, dass man versuchte die Schwachstellen zu stopfen, indem noch mehr Komplexität hinzugetan wurde. Das könne letztlich nicht die Lösung sein.

Stattdessen fordern sie als Schlussfolgerung, dass die Prozessor-Hersteller grundlegend überarbeitete Architekturen entwickeln, bei denen man zur Performance-Steigerung neue Wege geht. Am besten natürlich solche, die mit geringerer Komplexität auskommen.

Es geht immer weiter:


Prozessor, Chip, Arm, Gpu Prozessor, Chip, Arm, Gpu ipal GmbH
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden