Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kurzmeldungen: iCloud-Daten in China, King-Gedenken, CPU-Klagen

iCloud-Daten nach China: Apple erklärt Missverständnis
Einige iCloud-Nutzer staunten nicht schlecht, als sie eine E-Mail von Apple vorfanden, in der Apple die Verlagerung der Daten auf chinesische Server ankündigte. Diese Nachricht sorgte für Aufregung, weswegen Apple nun mit einer Klarstellung reagierte. So schreibt Apple, dass nur chinesische Kunden - genauer gesagt iCloud-Nutzer mit einer in China registrierten Apple ID - von diesem Schritt betroffen sind. Fälschlicherweise habe Apple die E-Mail aber auch an andere Nutzer verschickt, wie aus der Stellungnahme hervorgeht. Für chinesische Kunden in China hingegen erfolgt tatsächlich ein Serverumzug. Apple arbeitet mit GCBD zusammen und kommt damit den rechtlichen Vorgaben nach, dass die Daten im Land bleiben müssen. Gleichzeitig betont man aber, dass dies in keiner Weise den Datenschutz beinträchtige. Es gelten dieselben strengen Regeln wie zuvor und keinerlei Hintertüren für Behörden.


Martin Luther King auf Apple.com
Regelmäßig gedenkt Apple auf Apple.com bestimmter Persönlichkeiten - sei es aufgrund besonderer Jahrestage, Ereignisse oder auch dem Tod einer wichtigen Figur. Wer sich momentan über Apples Produkte informieren möchte, wird mit einem Foto des Bürgerrechtlers Martin Luther King begrüßt. Apple wählte das Zitat "The time is always right to do what is right". Der Kämpfer gegen Rassentrennung und Ungleichheit wurde am 15. Januar 1929 in Atlanta geboren und am 4. April 1968 in Memphis erschossen. In den USA ist der "Martin Luther King Jr. Day" ein staatlicher Feiertag und findet immer am dritten Montag im Januar statt. Es ist nicht das erste Mal, dass Martin Luther King auf Apples Startseite prangt - alljährlich nimmt das Unternehmen auf diese Weise am Gedenktag teil und präsentiert eines der vielen Zitate.


Sammelklage wegen CPU-Sicherheitslücken
Dass sich Intel mit Sammelklagen wegen der vieldiskutierten Sicherheitslücken in modernen Prozessoren auseinandersetzen muss, kommt kaum überraschend. Die Klagen zielen unter anderem auf die Auswirkungen der erforderlichen Bugfixes - diese können vor allem unter Windows deutliche Performance-Einbußen mitbringen. Wohlgemerkt "können", denn wie wir in diesem Artikel erklärt haben, wird nicht der gesamte Computer plötzlich wesentlich langsamer. Neben Intel stehen nun aber auch AMD und sogar Apple im Fokus der Kläger. Noch ist unklar, welche Verfahren tatsächlich verfolgt werden. Allerdings scheint auch für Apple die Angelegenheit noch nicht gegessen zu sein, obwohl inzwischen Sicherheitsupdates erschienen.
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Apple TV+ angeblich vor Strategiewechsel: Low-cost-Filme statt nur teurer Produktionen
Apple TV+ angeblich vor Strategiewechsel: Low-c...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Updates erschienen: Zum zweiten Mal iOS 17.6.1 sowie tvOS 17.6.1 und watchOS 10.6.1
Updates erschienen: Zum zweiten Mal iOS 17.6.1 ...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...

Kommentare

F. Flor15.01.18 19:06
Das man bei Sicherheitslücken in Intel oder AMD Produkten klagt, kann man ja ... naja, zumindest nachvollziehen. Aber! Warum sollte man gegen Apple klagen?

Verklag ich demnächst die Auto-Industrie bei der nächsten Öl-Krise? 🤣
-3
ilig
ilig15.01.18 19:30
Es hat über 20 Jahre gedauert, bis diese Chip-Fehler entdeckt wurden. Für mich stellt sich erst einmal die Frage, was der Anlass dieser Entdeckung war und ob diese Fehler bei den Chipherstellern schon vorher bekannt war. Ich denke, nur wenn sie den Herstellern schon vorher bekannt waren, gibt es einen Grund zu klagen. Computerhersteller – egal welche – zu verklagen, halte ich für Unsinn. Es sei denn, die Chiphersteller wussten doch vorher von diesen Fehlern und haben die Computerhersteller darüber informiert.
0
Mendel Kucharzeck
Mendel Kucharzeck15.01.18 19:57
F. Flor
Nun ja, du verklagst ja auch den Autohersteller, wenn dein Getriebe nicht funktioniert und nicht den Zulieferer, der das Getriebe hergestellt hat?
+7
MacRudi15.01.18 20:19
Wenn der Fehler schon 20 Jahre drin war, dann war er auch 18 Jahre bekannt. Vielleicht hat man ihn anfangs in Kauf genommen, um einen schnelleren Prozessor zu haben: Transistoren zum Rechnen zu haben, anstelle sie unproduktiv zur Sicherheit abstellen zu müssen. Wie lange optimiert man an den Prozessoren rum. Da wird doch eigentlich kein Stein auf dem anderen gelassen auf der Suche nach mehr Performance.
-4
sierkb15.01.18 20:20
heise
Bereits im vergangenen Jahr war durchgesickert, dass Apple die Daten seiner chinesischen Nutzer künftig nicht mehr auf eigenen Server vorhalten wird, sondern auf denen der chinesischen Firma Guizhou-Cloud Big Data Industry Co. Ltd. (GCBD). Diese wiederum gehört der Provinzregierung von Guizhou im Süden Chinas, wo auch ein neues Rechenzentrum für eine Milliarde US-Dollar entstanden ist. Grund für den Umzug sind "lokale Cybersicherheitsrichtlinien", die bedingen, dass Cloud-Dienste in China von chinesischen Firmen betrieben werden müssen. Apple gibt in seinen Nutzungsbedingungen an, dass auch GCBD Zugriff auf die Daten haben wird, betonte aber auch, sie seien sicher und man erlaube nicht, dass Hintertüren eingebaut werden.
[…]
Internationale Nutzer hatten zwischenzeitlich gefürchtet, ebenfalls nach China umgezogen zu werden . Dabei gab es auch Nutzer mit einer in Amerika angelegten Apple ID, die ein Umzugsschreiben erhalten hatten. Apple hat zwischenzeitlich eine FAQ publiziert, in der erläutert wird, dass man seine Landes- und Regionaleinstellungen von China auf eine andere Region umstellen muss, wenn man nicht umgezogen werden möchte. Für chinesische Nutzer, die in China leben, bleibt letztlich aber nur ein kompletter iCloud-Opt-Out , eine Möglichkeit, iCloud-Daten weiterhin im Westen speichern zu lassen, gibt es für sie nicht.
Q: heise (15.01.2018): iCloud-Umzug nach China: Apple entschuldigt sich für fehlerhafte Nachrichten
heise
Großer iCloud-Datenumzug in China

Für chinesische Apple-Nutzer beginnt am 28. Februar ein großer Datenumzug : iCloud-Inhalte, darunter Fotos, Dokumente und iOS-Backups, die bislang noch in den USA und anderen Weltregionen lagerten, werden in ein Rechenzentrum im chinesischen Guizhou verschoben. Der Grund dafür sind laut Apple neue chinesische Gesetze, die den Konzern dazu zwingen, Cloud-Daten in China selbst bei Partnerfirmen zu speichern. Dazu arbeitet Apple mit der Guizhou-Cloud Big Data Industry Co. Ltd. (GCBD) zusammen, die selbst wiederum der südchinesischen Provinzregierung von Guizhou gehört. Eine Milliarde US-Dollar steckte Apple in das Projekt.

Betroffene erhielten von Apple in dieser Woche eine E-Mail mit näheren Angaben. Wie nun erste Nutzer berichten, scheinen von dem Umzug jedoch nicht nur User betroffen zu sein, die wirklich ständig in China leben. Auch in anderen Ländern angelegte Apple IDs können umgezogen werden – unter anderem die von Menschen, die sich nur temporär im Land aufhalten, etwa für ein Studium oder eine Arbeit.

Wo die Apple ID registriert wurde, scheint egal

Auf Nachfrage verwies Apple auf seine aktualisierten Nutzungsbedingungen, die besagen, dass es ausreicht, dass eine Apple ID China "als Land oder Regionaleinstellung" hat. Ein betroffener User auf Twitter schrieb, er habe explizit eine US-amerikanische Apple ID in Betrieb, die nun migriert werde. In einem Supportdokument heißt es, Apple schaue auf die Apple-ID-Regioneinstellungen, um festzulegen, wer betroffen ist. Wer nicht in China lebe und kein chinesischer Bürger sei, müsse dies umstellen. Dabei kann es allerdings sein, dass das Herunterladen älterer Downloads nicht mehr möglich sind, sofern sie nur in China erhältlich waren.

Von dem Umzug betroffene Chinesen können diesem nur entkommen, indem sie ihren iCloud-Account vor dem 28. Februar per Opt-Out schließen. Dann fallen aber natürlich alle Dienste weg. Apple hatte im Zusammenhang mit dem iCloud-Umzug nach China betont, dass dieser keine Auswirkungen auf Dienste und Datenschutz habe. Auch werde man den Einbau von Hintertüren nicht dulden. Allerdings heißt es in den veränderten Nutzungsbedingungen, dass GCBD wie Apple Zugriff auf die Daten hat.
Q: heise (11.01.2018): iCloud-Migration nach China: Auch ausländische Nutzer betroffen
heise
Umzug oder Löschung des Accounts für chinesische Nutzer

Der Umzug erfolgt Apples Schreiben zufolge ab dem 28. Februar. Kunden, die nicht wollen, dass ihre Daten auf den iCloud-Servern von GCBD lagern, müssten ihren Account kündigen. Allerdings lässt sich Apple-Technik – insbesondere iPhone und iPad – ohne iCloud quasi nicht sinnvoll nutzen. Alle Daten in der iCloud, inklusive Fotos, Videos, Dokumenten und Backups, fielen unter die neuen Nutzungsbedingungen der "iCloud operated by GCBD".

Apple hält sich an lokale Gesetze

Durch die Zusammenarbeit würden sich "Geschwindigkeit und Verlässlichkeit" der Dienste in China erhöhen. Gleichzeitig halte sich Apple an neue chinesische Regelungen, dass Cloud-Dienste in China von chinesischen Firmen betrieben werden müssten. Apple habe "starke Datenschutz- und Sicherheitsvorkehrungen implementiert". Zudem werde es "keine Hintertüren in irgendwelche unserer Systeme" geben. Zuvor gab es Berichte , wonach GCBD ein eigenes Überwachungsgremium erhält, das von Mitgliedern der Kommunistischen Partei geleitet wird.
Q: heise (10.01.2018): Apple verlagert chinesische iCloud
Cloud-Daten lokal speichern

China hatte im Sommer ein neues "Cybersicherheits-Gesetz" eingeführt, das unter anderem besagt, das Unternehmen aus den USA und Europa ihre Cloud-Dagen lokal speichern müssen. Zudem gibt es eine von staatlichen Stellen durchgeführte Sicherheitsüberprüfung der Rechenzentren. Laut Aussagen der Regierung von Guizhou auf ihrer Website wird das "Apple iCloud Working Committee" aus insgesamt zehn Mitgliedern bestehen, darunter der Exekutivvizegouverneur der Provinz und der stellvertretende Generalsekretär.

Man habe sich entschieden, eine "Entwicklungs- und Koordinierungsarbeitsgruppe" zu bilden, um die "Ansiedelung von Apples iCloud-Projekt zu beschleunigen", heißt es in einer chinesischsprachigen Stellungnahme. Apple kommentierte den Bericht gegenüber Reuters zunächst nicht.

An Apples Projekt, das die erste selbstbetriebene iCloud-Anlage ihrer Art im Land ist, wird die örtliche Firma Guizhou-Cloud Big Data Industry Co. Ltd. (GCBD) beteiligt sein. Insgesamt will der Konzern laut der Staatszeitung China Daily eine Milliarde US-Dollar für neue Rechenzentren in der Provinz Guizhou ausgeben.

Chinesischer Partner ist im Boot

Das örtliche Recht bedingt, dass Cloud-Dienste in China von chinesischen Firmen betrieben werden müssen. Deshalb habe es in GCBD einen Partner gefunden, schrueb Apple in einem Statement. Das neue chinesische iCloud-Rechenzentrum solle "Geschwindigkeit und Verlässlichkeit unserer Produkte und Dienstleistungen" erhöhen, so der iPhone-Konzern.

Zuletzt hatte es für Apple einigen Ärger in China gegeben. Das Unternehmen hatte diverse VPN-Apps in seinem lokalen App Store gelöscht und damit viel Kritik seitens Bürgerrechtlern angezogen. Apple-Chef Tim Cook gab an, man müsse sich an lokale Gesetze halten . "Wir wurden von der chinesischen Regierung aufgefordert, einige dieser Anwendungen aus dem App Store zu entfernen, die nicht den neuen Regelungen entsprechen", sagte er dazu.
Q: heise (15.08.2017): China: Apple bekommt eigene Wächter fürs iCloud-Rechenzentrum
-2
F. Flor15.01.18 20:53
Mendel Kucharzeck
F. Flor
Nun ja, du verklagst ja auch den Autohersteller, wenn dein Getriebe nicht funktioniert und nicht den Zulieferer, der das Getriebe hergestellt hat?

Das ist so nicht ganz vergleichbar. Bspw. VW gibt ein Getriebe nach deren Konzeption und technischen Anforderungen bei einem Zulieferer in Auftrag. Dabei haben die Ingenieure bei VW das Getriebe entwickelt.

Anders ist das in der Computer-Industrie. Auf Grundlage von Konzepten wie der Von Neumann Architektur gibt es für alle Komponenten, auch bei der Weiterentwicklung damals heute, einen gewissen Standart. Intel‘s Ingenieure z.B. bauen und entwickeln auf dieser Basis Ihr Produkt. Dieses wird, offenkundig, als deren Produkt eingekauft und verbaut. Diese tragen also auch die Verantwortung für Ihr Produkt.

Wenn man Apple verklagt, dann müsste man auch alllllle anderen Hersteller verklagen. Die verwenden ja das gleiche „Getriebe“.

Aber es wird bei der ganzen Klagerei eins mal wieder klar: Es geht immer nur ums Geld. Keiner kommt auf die Idee zu sagen „Wooh! Der Fehler ist ja ein massives Problem! Wie kann man Ihn lösen und es für alle Verbessern?!“ Das machen nur die Hand voll Menschen die richtig Ahnung haben. Alle anderen geben sich mit trivialem ab und davon nicht zu wenig 😂
-7
Fard Dwalling15.01.18 21:53
Naja vermutlich wegen der Apple Ax Chips in iPhone und Co oder?
+2
F. Flor15.01.18 22:35
Fard Dwalling
Naja vermutlich wegen der Apple Ax Chips in iPhone und Co oder?

Naja, dabei steht noch nicht mal fest, dass diese ARM Chips genauso betroffen sind. Diese haben eine ganz andere Architektur.
-7
Tzunami
Tzunami15.01.18 22:45
F. Flor
Das man bei Sicherheitslücken in Intel oder AMD Produkten klagt, kann man ja ... naja, zumindest nachvollziehen. Aber! Warum sollte man gegen Apple klagen?

Verklag ich demnächst die Auto-Industrie bei der nächsten Öl-Krise? 🤣

Weil Apple die Kunden nicht ausreichend über den Stand der Vertriebenen Geräte aufklärt? Die von Intel zu Verfügung gestellten CPU Microcode patches wurden von Apple meines Wissens z.B. noch nicht für Apple Geräte zu Verfügung gestellt.
+2
MacRudi15.01.18 22:49
F. Flor
Naja, dabei steht noch nicht mal fest, dass diese ARM Chips genauso betroffen sind. Diese haben eine ganz andere Architektur.
Dazu gab es hier auf MTN schon die Aussage, dass die ARM-Chips betroffen sind, einzig und allein nicht die Apple Watch.
+4
F. Flor16.01.18 06:19
MacRudi
F. Flor
Naja, dabei steht noch nicht mal fest, dass diese ARM Chips genauso betroffen sind. Diese haben eine ganz andere Architektur.
Dazu gab es hier auf MTN schon die Aussage, dass die ARM-Chips betroffen sind, einzig und allein nicht die Apple Watch.

Ah! Sorry! Hab ich überlesen. Allerdings sind dann auch andere ARM Prozessoren in Android-Geräten betroffen? Verklagen wir doch einfach alles und jeden.

Ich persönlich empfinde diese ganze Klage-Mentalität als höchst überflüssig wenn es offensichtlich nur der Bereicherung und nicht der Klärung eines Streits geht. 😞
+1
F. Flor16.01.18 06:25
Tzunami
F. Flor
Das man bei Sicherheitslücken in Intel oder AMD Produkten klagt, kann man ja ... naja, zumindest nachvollziehen. Aber! Warum sollte man gegen Apple klagen?

Verklag ich demnächst die Auto-Industrie bei der nächsten Öl-Krise? 🤣

Weil Apple die Kunden nicht ausreichend über den Stand der Vertriebenen Geräte aufklärt? Die von Intel zu Verfügung gestellten CPU Microcode patches wurden von Apple meines Wissens z.B. noch nicht für Apple Geräte zu Verfügung gestellt.

Ja gut. Das betrifft aber auch alle anderen Hersteller welche ARM Chips in Smartphones verwenden. Da ist Apple ja nicht alleine. Ich will mal sehen, sie diverse Android-Handys die älter als 12 Monate sind dafür Updates bekommen ... *Ironie-Start* wenn ich mir das recht überlege: Jede Menge gebrauchte grüne Mülltonnen kaufen und dann fett klagen um reich zu werden! Ha! *Ironie-Ende* Wie gesagt, ich find die Klagerei bei sowas einfach doof.
-1
pünktchen
pünktchen16.01.18 09:14
F. Flor
Allerdings sind dann auch andere ARM Prozessoren in Android-Geräten betroffen?

Nein, von Meltdown sind allein Apples eigene ARM-Designs betroffen. ARMs Cortex-A75 und darauf basierende CPUs wären zwar auch angreifbar aber die kann man glaub ich noch nicht kaufen.

Spectre hingegen betrifft alle modernen CPUs.
+2
ilig
ilig16.01.18 11:54
MacRudi
Wenn der Fehler schon 20 Jahre drin war, dann war er auch 18 Jahre bekannt.
Wie kommst Du zu dieser Schlussfolgerung? Oder ist das nur Deine Mutmaßung? Die fehlerhaften Intelchips gibt seit 1995, also seit 22 Jahren, Apple ist im Januar 2006 auf Intel umgestiegen, also vor 12 Jahren. Denkst Du, Apple ist wissentlich auf eine fehlerhafte CPU umgestiegen?
0
MacRudi16.01.18 12:54
ilig
MacRudi
Wenn der Fehler schon 20 Jahre drin war, dann war er auch 18 Jahre bekannt.
Wie kommst Du zu dieser Schlussfolgerung? Oder ist das nur Deine Mutmaßung? Die fehlerhaften Intelchips gibt seit 1995, also seit 22 Jahren, Apple ist im Januar 2006 auf Intel umgestiegen, also vor 12 Jahren. Denkst Du, Apple ist wissentlich auf eine fehlerhafte CPU umgestiegen?
Das ist nur eine Annahme von mir. Basierend darauf, dass man weiß, was man tut. Ich habe in meinem Programm auch eine Lücke, seit Jahren. Das ist zwar nicht gewollt, aber der Zeit geschuldet. Und wie bei Intel ist das nicht mal so schnell gemacht, da muss man eventuell etwas mehr umschmeißen, um ihn auszubauen. Und es ist dann eine Frage, wie man arbeitet. Durchdenkt man alles, dann kommt man irgendwann selbst drauf. Oder hat man Rückkopplung von Programmierern, geht dem nach, dann kommt man auch drauf. Und weil man 2 Jahrzehnte mit diesem Fehler lebte, man eigentlich auf Intels Seite sich doch Gedanken macht, wo kann ich optimieren, dann denkt man bei dieser Stelle nicht nur einmal drüber nach, sondern mehrfach. Ist so, wie wenn du eine Mathearbeit schreibst. Einmal kann ein Fehler drin sein, aber wenn Du die gleiche Mathearbeit jährlich schreibst und 20 mal drüber nachdenkst, dann fällt irgendwann schon noch mal der Groschen. Und wenn die Leute wechseln in dieser Zeit, fällt einem anderen, der es nachvollzieht, auch auf, was da nicht richtig läuft. Wenn Intel seinen Leuten diese Zeit aber nicht gibt, dann hat da nie einer mehr drüber nachgedacht. So kann der Fehler 20 Jahre unerkannt bleiben.

Andererseits arbeitet die Welt damit. Dass es keinem Programmierer aufgefallen ist, ist auch unwahrscheinlich. Leider wird natürlich bei weitem nicht alles gemeldet, was gemeldet werden müsste, andererseits wird etwas gemeldet, was kein Fehler auf Intels Seite ist, aber man denkt auf Intels Seite noch mal an dieser Stelle drüber nach. Auch dann würde Intel sagen, der gemeldete Fehler liegt nicht bei uns, sondern bei Dir Programmierer, aber Intel entdeckt bei der Gelegenheit die eigene Leiche im Keller.
-1
ilig
ilig16.01.18 13:03
MacRudi
Danke für Deine – für einen Laien, wie mich – gut verständliche Erklärung.
-1
MacRudi16.01.18 13:06
Und wenn man dann schlussendlich berücksichtigt, dass alles sehr komplex ist und eventuell die Fehleranzahl eh groß ist, dann alle Fehler zu finden ist auch wieder unwahrscheinlich. Andererseits ist das alles Intels eigenes Werk, wo kein anderer drin rumfuhrwerkt. Da muss man nach 20 Jahren langsam mal die Fehler ausgemerzt haben.

Die, die so eine Lücke ausnutzen würden, machen Intel natürlich keine Meldung, sondern freuen sich an ihrer Entdeckung und lassen sie sich vergolden.

Somit sind es drei Parteien: Intel, Programmierer und Hacker, die den Fehler entdeckt haben können. Und da finde ich es schon unwahrscheinlich, dass es keinem der dreien aufgefallen ist. Hacker werden sicherlich ein Know how haben, wie ein Prozessor in seinen einzelnen "Abteilungen" operiert, konzipiert ist. Preemptives Multitasking ist rein vom Thema her ja auch etwas, was durchaus Auswirkung auf die Performance hat. Das wird nicht nur einmal durchdacht, sondern da beschäftigen sich viele mit.

Auch Unis und ihre Wissenschaftler auf der Suche nach besseren Ansätzen.
0
Weia
Weia16.01.18 14:41
MacRudi
ilig
MacRudi
Wenn der Fehler schon 20 Jahre drin war, dann war er auch 18 Jahre bekannt.
Wie kommst Du zu dieser Schlussfolgerung? Oder ist das nur Deine Mutmaßung?
Das ist nur eine Annahme von mir.
Die finde ich ziemlich gewagt. Natürlich kann das sein, aber so wahrscheinlich, wie Du das hinstellst, ist das IMHO nicht.
Basierend darauf, dass man weiß, was man tut.
Ja, und genau in dieser Voraussetzung liegt der Fehler.

Solch hochkomplexe Zusammenhänge erkennt man nur, wenn man überhaupt auf die Idee kommt, die Gegebenheiten unter einer entsprechenden Perspektive zu betrachten. Es klang in der Berichterstattung ja aber immer wieder an, dass die Prozessorarchitekten bislang gar nicht auf die Idee kamen, ihr Tun unter Sicherheitsaspekten zu betrachten, und umgekehrt die Sicherheitsforscher gar nicht auf die Idee kamen, Prozessorarchitekturen so unter die Lupe zu nehmen.

Genau deshalb meinen ja nicht wenige Experten, dass jetzt, wo diese Perspektive sich erstmals eröffnet hat, noch viel mehr Sicherheitsprobleme in den Prozessorarchitekturen gefunden werden dürften.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
+2
MacRudi16.01.18 15:10
Weia
Ja, und genau in dieser Voraussetzung liegt der Fehler.

Solch hochkomplexe Zusammenhänge erkennt man nur, wenn man überhaupt auf die Idee kommt, die Gegebenheiten unter einer entsprechenden Perspektive zu betrachten. Es klang in der Berichterstattung ja aber immer wieder an, dass die Prozessorarchitekten bislang gar nicht auf die Idee kamen, ihr Tun unter Sicherheitsaspekten zu betrachten, und umgekehrt die Sicherheitsforscher gar nicht auf die Idee kamen, Prozessorarchitekturen so unter die Lupe zu nehmen.

Genau deshalb meinen ja nicht wenige Experten, dass jetzt, wo diese Perspektive sich erstmals eröffnet hat, noch viel mehr Sicherheitsprobleme in den Prozessorarchitekturen gefunden werden dürften.
Es hört sich zwar plausibel an, dass man einen Prozessor bisher nicht unter dem Sicherheitsaspekt entworfen hat, aber seit wann schlägt sich die Windows-Welt mit Viren rum? Und da soll man jetzt nach 30 Jahren den Prozessor als neues Terrain entdeckt haben? 30 Jahre, weil die Viren waren 1987 ja auch schon unterwegs. Auch aufm Mac, wenn auch wenig erfolgreich.

Hat man sich so sehr auf Microsoft als OS-Hersteller eingeschossen gehabt, dass man die Hardware völlig außer Acht gelassen hat? Womit beschäftigen sich Kaspersky und Co? Ausschließlich mit Software?

Bei Thunderbolt oder Firewire gabs doch auch ein Problem. Das ist auch Hardware. Das hat man auch gefunden, dabei ist es deutlich schneller gegangen und das bei deutlich weniger Verbreitung!

Diese Experten sind wohl etwas zu sehr "involviert". Tut mir leid, das finde ich etwas zu glatt. Das kann man mir nicht erzählen.
-2
sierkb16.01.18 15:25
heise (16.01.2018): Meltdown und Spectre: CPU-Sicherheitslücken handeln Apple Sammelklage ein
Apple habe iPhones trotz eines "Design-Defektes" in den hauseigenen ARM-basierten Prozessoren wissentlich weiter verkauft, lautet der Vorwurf der Kläger – eine "effektive Reparatur" des Problems gebe es nicht.

Außerdem auch:

heise (15.01.2018): Gedrosselte iPhones: US-Politiker fordern Antworten von Apple
Mit Apples Entschuldigung und dem verbilligten Akkutausch ist es nach Ansicht von US-Kongressmitgliedern nicht getan: Sie wollen weitere Details darüber in Erfahrung bringen, wann und warum iOS die Leistung bestimmter iPhones reduziert.
0
MacRudi16.01.18 15:33
Auch wenn man von außen nicht mit 100% Sicherheit sagen kann, ob es bekannt war, eines ist festzuhalten: es wirft kein gutes Licht auf Intel, AMD und ARM. Sei es das Verschweigen oder das völlige außer Acht lassen.

Was ist mit Super-Computern, die auf höchste Schnelligkeit getrimmt werden, und Computern, die auf höchste Sicherheit getrimmt werden? Da beschäftigt man sich doch auch unweigerlich mit solchen Themen und vergleicht die Architekturen. Ne, das musss man einem anderen erzählen.
0
sierkb16.01.18 15:38
Theo de Raadt, OpenBSD, 2007: “These processors are buggy as hell, and some of these bugs don't just cause development/debugging problems, but will *ASSUREDLY* be exploitable from userland code.”,
"Developers are busy with workarounds for serious bugs in Intel's Core 2"

Theo de Raadt, OpenBSD (06.01.2018): 'Meltdown, aka "Dear Intel, you suck"'
Some people should be ashamed of themselves, but they probably
purchased options.
+2
MacRudi16.01.18 17:20
sierkb
Theo de Raadt, OpenBSD, 2007: “These processors are buggy as hell, and some of these bugs don't just cause development/debugging problems, but will *ASSUREDLY* be exploitable from userland code.”,
Dann ist jetzt wohl eine neue Lücke gefunden worden, so dass man Meltdown und Spectre nicht mehr benötigt.
Was dabei auch noch auffällt:
  • es ist bei allen verbreiteten Prozessoren drin, dabei würden sie sich normalerweise gegenseitig verklagen, wenn es um Patentverletzungen bei Prozessordesigns ginge
  • Apple redet von Datenschutz. Sieht der dann so aus?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.