Sicherheitslücke in Intel-Prozessoren: Geschwindigkeitseinbußen bei Fix erwartet
Es ist nicht ungewöhnlich, dass im Design von Prozessoren auch Fehler enthalten sind. Dies wird meist von den Herstellern bereits in der Testphase dokumentiert, sodass dann mittels Firmware und Software um derartige Fehler herum navigiert werden kann. Nur selten werden noch Fehler erst Monate oder Jahre nach dem Marktstart entdeckt. Berühmtes Beispiel dürfte das Kalkulationsproblem (
FDIV-Bug) der ersten Pentium-Prozessoren sein. Intel bot damals den Umtausch an, was letztendlich das Konzernergebnis mit 475 Millionen US-Dollar belastete.
Wahrscheinlich alle Betriebssysteme betroffenWährend das Kalkulationsproblem nur in seltenen Fällen auftrat, ist der nun entdeckte Fehler in Intels Core-Prozessoren ein schwerwiegendes Sicherheitsproblem, welches alle Betriebssysteme betrifft. Dem Bericht des Register
zufolge gibt es einen Sicherheitslücke bei der Prozessor-gestützten Isolierung des Arbeitsspeichers in den RAM-Modulen, wodurch es Angreifern erleichtert wird, schädliche Programmanweisungen in das Kernsystem des Betriebssystem einzuschleusen, welches bei Intel-Prozessoren mit den höchsten Zugriffsrechten läuft. Um den Fehler zu umgehen, müssen Betriebssysteme für Intel-Prozessoren umgeschrieben werden, denn über den Microcode der Prozessor-Firmware lässt sich das Sicherheitsproblem offenbar nicht beheben.
Fix sorgt für GeschwindigkeitseinbußenEs wird erwartet, dass Microsoft in der kommenden Woche ein entsprechendes Update für Windows bereitstellen wird. Entwickler am Linux-Kernel und wahrscheinlich auch Apple bei macOS arbeiten noch an einer Lösung des Problems. In jedem Fall wird die Umgehung des Sicherheitsproblems wahrscheinlich erhebliche Leistungseinbußen nach sich ziehen. In ersten Schätzungen wird mit Geschwindigkeitseinbußen von 10 bis 30 Prozent gerechnet. Bei neueren Prozessoren werden die Einbußen aber immerhin geringer ausfallen, weil Zusatzfunktionen zur Verfügung stehen, welche die Umgehung des Problems beschleunigen.
AMD nicht betroffen, nennt jedoch DetailsGesicherte Details zu dem Sicherheitsproblem sind nicht bekannt und werden dem Bericht zufolge voraussichtlich erst im kommenden Monat veröffentlicht werden. Bis dahin bleibt Apple also noch Zeit, den Fehler der Intel-Prozessoren mithilfe eines Software-Updates auszumerzen. Intel-Konkurrent AMD ist von dem Problem eigenen Angaben zufolge nicht betroffen. In der Stellungnahme von AMD verbirgt sich aber ein Hinweis auf die Lokalisierung des Fehlers in Intel-Prozessoren. Anscheinend hat das Optimierungssystem für spekulative Speicherzugriffe mit dem Sicherheitsproblem zu tun und ignoriert die Speicherisolierung zwischen Betriebssystem und Programmen.