AUCH MASCHINEN UNTER DEN OPFERN...

Es hätte der größte anzunehmende Unfall der Informationswirtschaft sein können: das Anfang des Jahres bekannt gewordene Sicherheitsleck in Milliarden von Prozessoren von Intel, AMD und ARM stellt eine Bedrohung für unzählige Computer, Smartphones und Maschinen dar. Schon Mitte des vergangenen Jahres haben Wissenschaftler insgeheim über einen Fehler im Prozessoren-Design informiert, der eine ansonsten durchaus wünschenswerte Chip-Funktion betrifft.
„Speculative Execution“ – also die „spekulative Durchführung“ – ist ein seit Jahrzehnten gebräuchliches Feature, mit dem Prozessoren mutmaßlich benötigte Daten schon einmal vorab laden – eben spekulativ. Dadurch können sie eine bessere Performance erreichen, weil der Prozess seltener darauf warten muss, dass Daten im Speicher geladen werden. Sicherheitsforscher haben allerdings festgestellt, dass diese Funktion ein Sicherheitsrisiko darstellt, weil auch verschlüsselte Daten dann unverschlüsselt im Speicher vorliegen und ausgespäht werden können. Allerdings ist bislang kein Fall bekannt, dass Hacker diese Sicherheitslücke auch tatsächlich ausgenutzt haben könnten.
Das ist auch durchaus komplex. „Meltdown“ (Kernschmelze) haben die Forscher jenen Prozess genannt, bei dem „Speculative Execution“ von außen aktiviert wird und die Daten aus dem Prozessor ausgelesen werden. Hier wird also die ansonsten vorhandene Sperre zwischen Betriebssystem und Hardware überwunden. Noch komplexer ist „Spectre“ (Gespenst), weil dort auch die Grenzen zwischen Anwendungen oder sogar zwischen zwei auf dem Prozessor eingerichteten Virtual Machines überwunden werden kann.
Große Anbieter wie Amazon, Google oder Microsoft haben inzwischen Updates bereitgestellt, mit denen Anwender vor „Meltdown“ und „Spectre“ geschützt werden können. Allerdings ist damit durchaus ein Verlust an Rechenleistung verbunden. Das Software-Update ist derzeit die einzige Möglichkeit, die sich Anwendern bietet, denn der Austausch der Prozessoren ist angesichts der enorm großen Zahl an betroffenen Systemen praktisch undurchführbar.
Anwender sollten aber nicht nur die eigenen Computersysteme im Auge behalten, sondern auch im computergestützten Maschinenpark auf der Hut sein. Systeme, die gar nicht erst am Netz sind, können auch nicht von außen attackiert werden. Mit „Industrie 4.0“ ist aber gerade die Vernetzung von Fertigungssystemen verbunden. Deshalb sollten Anwender auch bei ihren Maschinen auf ein baldiges Update dringen. Denn ohne Anschluss an das „Internet der Dinge“ ist Industrie 4.0 nur eine Modernisierungsmaßnahme.