Not just Intel – Meltdown & Spectre

89

Jeder, der seinen Computer mit Intel (Alle Intel-Core-Prozessoren bis zurück zum Jahr 2008 – sämtliche Server-Prozessoren der Generationen Xeon 3400, 3600, 5500, 5600, 6500, 7500 sowie die Xeon-Familien E3 (v1 bis v6), E5 (v1 bis v4), E7 (v1 bis v4), Xeon Scalable , Xeon Phi 3200, 5200 und 7200), AMD, Qualcomm, ARM- (Cortex-R7, Cortex-R8, Cortex-A8, Cortex-A9, Cortex-A15, Cortex-A15, Cortex-A17, Cortex-A57, Cortex-A72, Cortex-A73 und Cortex-A75), Power(PC)- und Snapdragon-Prozessor sein eigen nennt, ist von der Lücke betroffen. Herunter gebrochen sorgt die Lücke dafür, dass  beliebige  Daten aus jedem PC ausgelesen werden können. Was alleine für den Privatanwender schon das Horrorszenario darstellt, geht bei der Industrie noch weiter. Während man am heimischen Rechner im Normalfall nur eine Instanz laufen hat, beinhalten Industrie-Server (u.a. Cloudsysteme) meist mehrere virtuelle Maschinen, deren Angriffszenarios beinhaltet,  dass man von der einen virtuellen Maschine auf eine andere Zugriff erhält.

Die Lücke lässt sich in dem Maße von mir gar nicht in Worte fassen, sagen wir einfach das ist der Super-GAU. Das ist nicht einfach eine Sicherheitslücke, es ist ein Designfehler der gesamten Architektur von CPUs.

epicgames.com hat in ihren Foren einen Bericht zu Ihren Servern verfasst, in denen sie eine Grafik der Performance vor Einspielen des Intel Patches und danach zeigt.

Demnach haben die Server bis zu 30% Performance einbußen. Jetzt kannst du dir zu Hause überlegen, was das für dein PC/Mobiltelefon/Tablet und dessen Software bedeutet, falls diese nach dem Update 30% langsamer laufen (Die Auswirkungen hier sind nicht empirisch bewiesen).

Kleines weiteres Schmankerl:
Intel-Chef Brian Krzanich versetzte Ende des letzten Jahres alle Aktienanteile (im Wert von 24 Millionen Dollar), die er besaß (bis auf die intern vorgeschriebene Mindestmenge), die Lücke der Prozessoren war Intel da bereits bekannt. Oha. Wenn das mal kein Insiderhandel (misappropriation theory) war!?