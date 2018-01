Derzeit sorgen Fehler in der Architektur moderner Prozessoren für Schlagzeilen: Unter den Überschriften „Meltdown“ und „Spectre“ wurden sie im Rahmen des Google-Projektes Zero aufgedeckt und im Juni den Hardware- und Plattformherstellern mitgeteilt, die diese Information aber bis zum 3. Januar unter der Decke gehalten haben. Auch IBM i bzw. die Power-Prozessoren sind betroffen.

Während Meltdown einzig und allein Intel-Prozessoren betrifft und dort einen unautorisierten Zugriff auf den Speicher fremder Prozesse möglich macht, könnte Spectre auch Power-Server und das Betriebssystem i angreifbar machen. IBM verspricht nächste Woche Abhilfe durch einen Patch, auch wenn bisher kein einziger „Exploit“ bekannt ist.

Mit Meltdown und Spectre beschreibt Google drei Designfehler moderner Prozessoren, die von Hackern schon seit Jahren theoretisch ausgenutzt werden könnten. Mit Meltdown lassen sich Informationen aus dem Betriebssystem abgreifen, mit Spectre andere Programme ausspähen. Diese Attacken sind zwar nur schwer umzusetzen - aber auch der Schutz vor ihnen ist offenbar schwierig.

Im Kern geht es bei Meltdown und Spectre darum, dass die Betriebssysteme der zugrunde liegenden Hardware vertrauen – und die Prozessoren zur Beschleunigung der Datenverarbeitung spekulativ auf Vorrat Daten laden dürfen, die wahrscheinlich später benötigt werden. Diese „Speculative Execution“ genannte Technik wird heute von praktisch jeder modernen CPU als Mittel der Performance-Optimierung genutzt – u.a, auch von den Power-Prozessoren der IBM.

Während Meltdown eine Intel-spezifische Prozessortechnologie ausnutzt, macht Spectre alle CPUs mit sogenannter „Out-of-Order Execution“ angreifbar, indem Prozessen der Zugriff auf eigentlich nicht zugänglichen Inhalt des virtuellen Speichers in ihrem Adressraum doch ermöglicht wird. Auf allgemeiner Ebene hat Google beschrieben, was man als Computernutzer gegen diese Schwachstellen tun kann – im Prinzip nichts. Man muss auf die Patches der Hersteller warten – sowohl von Chip-Herstellern wie Intel, AMD oder ARM (die ihre Firmware patchen) als auch von Plattform-Herstellern wie Apple, Google, Microsoft oder von der Linux Foundation.

Auch IBM arbeitet bereits mit Kunden und Partnern an der Lösung des Sicherheitsproblems, das im Prinzip alle IT-Geräte vom Smartphone über Router bis zum Mainframe angreifbar macht; Speicherprodukte der IBM sind laut Hersteller nicht betroffen.

Für die IT-Infrastruktur der IBM-i-Anwender bedeuten die neuen Schwachstellen ein Risiko, denn damit wird für externe Hacker zwar kein unautorisierter Zugriff auf das System möglich, wohl aber der unautorisierte Zugriff auf fremde Daten für legitime User des Power-Systems. Die vollständige Beseitigung dieser Schwachstelle erfordert die Installation von Patches sowohl für die System-Firmware als auch für das Betriebssystem, die IBM nächste Woche bzw. am 12. Februar bereitstellen will. Weitere Informationen zur Absicherung der Power-Systeme veröffentlicht IBM hier.

Das Patching der Firmware beseitigt die Schwachstelle nur teilweise und ist eine Voraussetzung dafür, dass das Betriebssystem-Patch wirksam ist. Firmware-Patches für die Servergenerationen Power7+, Power8 und Power9 sollen am 9. Januar bereitstehen. Wann es Patches für ältere Hardware gibt, die noch vom Hersteller supportet wird, wird noch kommuniziert, heißt es. Als erste wird – ebenfalls am 9. Januar – das Betriebssystem Linux gepatcht. Ab dem 12. Februar folgen dann sukzessive Patches für die unterstützten Versionen der Betriebssysteme AIX und i. Bis dahin sollten die IT-Chef die Ausführung nicht autorisierter Software auf jedem System vermeiden, das sensible Daten verarbeitet – inklusive benachbarter Virtueller Maschinen.

Die aktuelle Berichterstattung über Meltdown und Spectre grenzt an Panikmache. Es sind zwar praktisch alle IT-Systeme betroffen, doch eine Ausnutzung der Schwachstellen ist diffizil und bisher nicht bekannt. Außerdem sind wirksame Abhilfen in Arbeit. Man sollte nicht vergessen: Auch Computer sind nur Menschenwerk – und damit fehlerbehaftet. Meltdown und Spectre werden nicht die letzten (Denk)Fehler beim Bau von Computern sein. Wichtig ist, dass diese Fehler erkannt und beseitigt werden. Ebenso wichtig ist eine offene Kommunikation. Zum Nachdenken anregen sollte die Tatsache, dass erbitterte Konkurrenten diese Information so lange unter der Decke halten konnten, bis Abhilfe geschaffen ist. Das klingt genauso ermutigend wie ernüchternd – abhängig von der Perspektive des Betrachters.