Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Prozessoren sind die digitalen Gehirne und in der heutigen Zeit einfach nicht mehr wegzudenken. Sie stecken nahezu überall drin, ob in modernen Kühlschränken, in Alarmanlagen, Kopfhörern und in vielen anderen Produkten. Das größte Einsatzgebiet stellen allerdings nach wie vor Computer und Notebooks dar und Intel ist immer noch einer der größten Hersteller von Prozessoren.
Umso ärgerlicher ist die neuerliche Meldung wonach fast alle Intel-CPU´s seit 2011 von einer erneuten Schwachstelle namens “ZombieLoad” betroffen sind.
Erst im vergangenen Jahr machten die beiden Sicherheitslücken “Meltdown” und “Spectre” spektakulär die Runde und nun taucht mit “ZombieLoad” die nächste Hiobsbotschaft auf.
Wie funktioniert die Sicherheitslücke?
Verantwortlich für die erneute Sicherheitslücke ist ein grundlegender Fehler im Chipdesign. Darunter versteht man eine Datenladung welche die CPU nicht versteht oder nicht korrekt ausführen kann. Immer dann kommt eine Art Notlaufprogramm ins Spiel welches ein Abstürzen verhindern soll.
Genau hier können die vier Exploits angreifen um auf Daten zuzugreifen die eigentlich geschützt im Kernel-Bereich liegen. Somit ist ein Laden aller dort verfügbaren Daten möglich, was auch geschützte Daten wie Passwörter zurzeit aktiver Programme, dem Schlüssel für die Festplattenverschlüsselung oder Online-Passwörter mit einschließt.
Einschränkend dazu muss man allerdings sagen, dass es bisher zu keinem Angriff gekommen ist welcher diese Sicherheitslücken ausgenutzt hat. Da bedeutet allerdings nicht, dass es keinerlei Versuche gegeben hat.
Sicherheitspatches stehen bereit – gehen allerdings zu Lasten der Performance
Den Ingenieuren von Intel ist die Sicherheitslücke schon seiot mehr als einem Monat bekannt und entsprechend schnell konnte der Chip-Hersteller Sicherheitspatches an seine Kunden verteilen – was allerdings auch zwingend notwendig war da jeder Intel-Prozessor innerhalb der vergangenen acht Jahre angreifbar war.
Apple hat diesen Patch übrigens mit dem Update auf macOS 10.14.5 verteilt und dürfte damit auf breiter Front die Sicherheitslücke zumindest eingedämmt haben.
Denn leider schlägt sich der Patch teils massiv auf die Performance des jeweiligen Mac nieder. Der normale User dürfte bei knapp 3% Performanceeinbuße tatsächlich keinen Unterschieed merken. Wird der Mac allerdings in einer Serverumgebung genutzt beträgt der Leistungsverlust schon 9% – dabei hat Apple den Bug nur oberflächlich gefixt.
Cupertino verhindert hierbei lediglich die Exploitausführung durch die Verhinderung bestimmter JavaScripte bzw. dem Ansurefen von Schadseiten im Netz.
Will man aber die Sicherheitslücke möglichst vollständig schließen möchte muss mit einer Leistungseinbuße von 40% leben wie Apple erklärt.
Dazu muss man mithilfe einer Befehlseingabe im Terminal das sogenannte Hyperthreading abschalten, eine Funktion mit dessen Hilfe virtuelle Kerne für mehr Rechenleistung simuliert werden. Der Mac-Hersteller bietet hier einen Workaround inklusive der benötigten Terminal-Befehlzeilen an.
Diese Sicherheitslücke ist auf jeden Fall extrem gravierend und jeder, der das entsprechende Update noch nicht installiert hat, sollte das auf jeden Fall so schnell wie möglich nachholen. Der entsprechende Patch wurde übrigens auch bei den Sicherheitsupdates von macOS 10.12 Sierra und macOS 10.13 High Sierra ausgeliefert. Auch hier gilt; wer das Update noch nicht installiert hat sollte dies schnellstmöglich nachholen!
Für Intel definitiv der falsche Zeitpunkt
Für den Chip-Hersteller kommt diese Meldung zur absoluten Unzeit denn gerade erst konnte man den Entwicklungsengpass hinter sich lassen. Auf einem jüngsten Investorentreffen vermeldete intel nämlich, dass man zeitnahe mit der auslieferung der “Ice Lake” Prozessoren, die im 10 nm-Verfahren gefertigt werden, beginnen kann. Dabei will Intel zuerst die mobilen Varianten, die in Notebooks zum Einsatz kommen sollen, ausliefern.
Laut eigenen Angaben konnte Inmtel bei der neuen Fertigung teilweise große Leistungszuwächse erzielen. So soll sich die Geschwindigkeit beimn Transkodieren von Videos als auch diie Leistung der integrierten grafikeinheit vertdoppelt haben. KI-basierte Anwendungen sollen sogar um den Faktor 2,5 bis 3 beschelunigt werden können.
Damit bringt sich Intel wieder ins Gespräch für die kommenden Aktualisierungen diverse MacBook-Modell bei Apple auch wenn man hinter den Kulissen an einer Implemntierung von ARM-Prozessoren arbeitet. Doch die Umstellungen für das Betriebssystem sowie die gesamte Software scheinen umfangreicher als gedacht zu sein.
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick
