Sicherheitslücken bei Intel und Co: Gefährliche Kernschmelze

Der einzig (relativ) sichere Computer ist eben einer, der nicht am Netz hängt und in einem verschlossenen Raum steht.

Ansonsten hat die Entdeckung dieser Hardware-Lücken Kuriositätswert, denn es ist meistens wohl gar nicht nötig, zu solchen Mitteln zu greifen. Es gibt genug andere Angriffspunkte - Paßwörter klauen oder knacken z.B.

Ich gehe davon aus, daß es für Linux demnächst einen Patch geben wird, der zumindest die erste Lücke schließt. Und damit wohl auch für Android, OSX und andere Unix-ähnliche Systeme. Und Microsoft wird einfach Geld nach dem Problem werfen, bis es weggeht oder auch nicht.

Totale Sicherheit gibt es eben nicht. Kein Grund, Rechner und Smartphones wegzuschmeißen.

Die gesamte globale, vernetzte IT-Infrastruktur ist noch kaum über den Stand hinausgekommen, den im Vergleich die moderne Medizin zu einer Zeit hatte, in der Ärzte sich zwischen Operationen noch nicht einmal die Hände gewaschen haben.

Denn es mag Updates für Windows und Linux geben, aber garantiert weder für alte Versionen noch für die meisten Smartphones, Router und sonstigen Kleinkram. Die zentrale Stellung, die solche Systeme in der modernen Welt haben würde eigentlich ganz erheblich mehr Aufwand voraussetzen, wenn man das auch nur halbwegs sicher haben wollte. Das geht schon lange nur mit viel Glück und weil man die meisten Angriffe gar nicht merkt überhaupt noch halbwegs gut.

Ich arbeite seit langem in diesem Bereich und kann nur sagen: Mit dem entsprechenden Willen, langer Vorbereitung und den Mitteln eines halbwegs entwickelten Staates oder Geheimdienstes könnte man einen digitalen Offensivschlag durchführen, der die ganze moderne Welt in völliges Chaos stürzt. Wenn man die Finanzsysteme samt Geldautomaten, die Telekommunikationsnetze und vielleicht noch die Energieversorgung abschießt, ist jedes moderne Land nach drei Tagen zwischen Bürgerkrieg und Hungersnot angelangt.

Man kann nur hoffen, dass jedes Land das vorbereitet und weiß, dass die anderen das auch tun, so dass sich eine Entsprechung zum Gleichgewicht des Schreckens im Kalten Krieg ergibt. Und es ist traurig, dass es DAS ist, worauf man hoffen muss.

Und klar, dass die ganze Welt an Intel und ARM CPUs hängt, ist eine typische Monokultur mit allen Folgen daraus. Es gibt noch eine gewisse minimale Softwarediversität, aber nicht bei der Hardware.

Das sind genau die Art von Lücken, welche die NSA mit hohem Aufwand erforscht und dann geheim hält. Neben Meltdown und Spectre gibt es garantiert noch ein dutzend andere Lücken ähnlichen Kalibers, die bis jetzt nicht der Öffentlichkeit bekannt sind, von der NSA über Exploits aber bereits breit genutzt wird.

Genau das ist die Munition im Cyberwar. Und diese Lücken lieber als "Waffen" zu horten anstatt schnellstmöglich für Abhilfe zu schaffen, macht die Welt unsicherer. Die NSA ist hier nur ein Platzhalter, die Geheimdienste aller fortgeschrittenen Nationen verfahren genau so.

Jeder will halt dem anderen lieber eins über die Mütze ziehen als dafür zu sorgen, dass wir alle sicherer sind.

Die Idee, dass ein PC oder gar ein Smartphone noch eine vertrauenswürdige Maschine ist, die unter der (alleinigen) Kontrolle des User steht ist inzwischen völlig abwegig. Sicherlich, die Geräte stehen nicht allen offen, sondern i.d.R. nur gut ausgestatteten Angreifern - aber diesen voll und ganz und jederzeit. Man wird nicht dauernd überwacht, man kann nur jederzeit und dauernd überwacht werden - die Kopfschere ist das wertvollste Instrument der Überwacher. Das einzige was uns zur Zeit noch halbwegs schützt ist, dass sich Polizei und Gheimdienste nicht mal gegenseitig trauen und auch die dutzende von Geheimndiensten sich untereinander fast nicht austauschen.

Aber das kommt auch noch.