Skip to content

ZombieLoad

Erinnert ihr euch noch an Spectre und Meltdown? Das sind ja Sicherheitsschwankungen in CPUs, durch die man Daten anderer Prozesse ausleiten kann, wenn man auf dem gleichen System Code ausführen kann, und noch ein paar Seitenbedingungen erfüllt. Seit die bekannt geworden sind, ist es wie befürchtet nicht leiser, sondern immer lauter geworden.

So gibt es gerade eine neue, ungeile Sicherheitsschwankung bei Intel-CPUs, die den lustigen Namen ZombieLoad bekommen hat. Soweit ich das verstanden habe, nutzt der Angriff Performance-Monitoring-Funktionen in Intel-CPUs aus, um daraus irgendwie Daten anderer Prozesse abzuleiten. Bis ich eine genauere Erklärung dazu finde, wirkt das alles erstmal obskur. Immerhin gibt es mit der Verkündung bereits Fixes von Intel (irgendwas im Microcode) und allen größeren Betriebssystemen (bei Apple versteckt sich das in 10.14.5, Windows hat nen Patch und Linux-Kernel muss man sich zeitnah neu beziehen). Wie schlimm dieses Mal die Performance einbricht, wenn mal wieder Optimierungen abgeklemmt werden müssen, wird vermutlich nicht öffentlich bekannt. Aber was tut man nicht alles für unsichere, schnelle Rechner.

Dullsicher

Es ist mal wieder Zeit für eine Sicherheitsschwankung auf Endgeräten, für die man Geld bezahlen muss. Dieses Mal: Dell. Die haben da eine Software, die einen Server auf dem Rechner betreibt, auf den man mit einfachen Tricks Befehle einwerfen kann. Auch dann, wenn man nicht der autorisierte Nutzer des Rechners ist.

Und wenn ich schon bei Sicherheit bin: Bei Cisco ist mal wieder ein bedauerlicher Fall von 'Huch' passiert. Da gibt es eine bedauerliche Sicherheitsschwankung, bei der ein SSH-Schlüsselpaar auf allen Geräten rumliegt, und es nur gut ist, dass niemand das aus einem der Geräte geholt haben könnte, um dann alle Geräte der Baureihe fernsteuern zu können. Aber Huawei ist ja die Firma, vor der wir alle Angst haben sollen, oder?

Intqualpple

Es gibt dann mal Gerüchte dazu, was im Dreieck zwischen Apple, Qualcom und Intel abgegangen sein soll. Bekanntlich wollte Apple ja nicht mehr die Lizenzgebühren an Qualcom zahlen, die dort auf dem Verkaufspreis des Gerätes berechnet werden, in dem so ein lizensierter Chip eingebaut wird. Damit ist automatisch ein teures iPhone für Apple mehr Lizenz wert als ein gleichartiges Modell mit geringerem Preis (wie zum Beispiel mit den Speicherkapazitäten gestaffelt).

Und da hat Apple also versucht, von Intel Mobilchips zu bekommen, was nicht so erfolgreich war wie gehofft. Als sich abgezeichnet hat, dass das mit 5G nichts wird, hat wohl zuerst Apple sich mit Qualcom geeinigt, bevor Intel verkündet hat, Mobilfunkchips ganz seien lassen zu wollen. Eine zwischendurch überlegte Idee war noch, dass Apple doch die Mobilchipsparte von Intel übernehmen könnte, was irgendwie auch nicht durchkam. Und so steht am Ende Intel ohne neue Chips da, Apple mit teuren Lizenzen an Qualcom, aber immerhin einer Lizenzvereinbarung für die nächsten Jahre. Qualcom hat umgekehrt reichlich Geld, aber auf absehbare Zeit einen unfreiwilligen Kunden Apple, der wohl bei Gelegenheit versuchen dürfte, einen eigenen Mobilchip zu entwickeln. Ganz trivial ist das wohl nicht, wie Intel ja gezeigt hat.