Freitag, 22.06.2018
 
Seit 01:30 Uhr Tag für Tag
StartseiteComputer und KommunikationWie die IT-Industrie mit Hardware-Problemen umgeht03.02.2018

Prozessor-BugsWie die IT-Industrie mit Hardware-Problemen umgeht

Wohl noch nie in der IT-Geschichte ist Microcode so hektisch geflickt worden wie seit Beginn dieses Jahres. Und die IT-Branche, für die der Umgang mit Software-Fehlern mittlerweile zur kalkulierten Routine geworden ist, tut sich bei den Hardware-Problemen unsäglich schwer.

Von Achim Killer

Hören Sie unsere Beiträge in der Dlf Audiothek
Computer-Prozessoren der Firma Intel. (AFP / Thomas SAMSON)
Closed Source Sofware als Risikofaktor: Grund für das Hardware-Herumdoktorn sind die neu entdeckten Angriffsszenarien Meltdown und Spectre auf mehr oder weniger alle Prozessoren (AFP / Thomas SAMSON)
Mehr zum Thema

Intels Update-Chaos Große Rechenzentren besonders betroffen

IT-Sicherheit So kommen die Bugs in die Software

"Das ist ja in dem Sinne kein Hardware-Fehler, sondern das ist ja eine gewünschte Funktionalität, die hier gemacht wird. Das sind so genannte spekulative Ausführungen. Das sind sogenannte Außerhalb-der-Reihe-Ausführungen, um eben vorausschauend mal Befehle auszuführen, von denen der Prozessor annimmt, sie werden gleich benötigt, Daten zu laden, von denen der Prozessor annimmt, sie werden gleich benötigt, und dann, wenn sie wirklich benötigt werden, sind sie da und man kann ganz schnell weiterarbeiten."

Sagt Professor Claudia Eckert vom Lehrstuhl für Sicherheit in der Informatik der TU München. Also kein Bug, sondern ein problematisches Feature. Wenn Prozessoren – damit's schneller geht – Berechnungen im voraus und auf Verdacht anstellen, können Angreifer durch komplizierte Attacken eventuell darauf schließen, welche Daten da gerade verarbeitet werden. Ein neu entdecktes, aber seit vielen Jahren fest in Silizium gegossenes Problem.

Viele Bugs in den Patches

Microcode- und Betriebssystem-Updates sollen es abmildern. Aber in den entsprechenden Patches stecken dann wirklich Bugs. Sicherheitsbewusste Windows-User etwa, die ein neues BIOS mit aktualisiertem Microcode installiert haben, müssten jetzt eigentlich wieder die alte Version nehmen, weil der neue Microcode von Intel fehlerhaft war, ein zweites Mal das Risiko eingehen, ihren PC unbrauchbar zu machen, ohne dass auch nur irgendwas gewonnen wäre. Bei Linux-Usern war das Microcode-Update weniger gefährlich, sagt Professor Klaus Knopper von der Hochschule Kaiserslautern: 

"Der Hersteller liefert diese Microcode-Updates zum Beispiel an Ubuntu. Ubuntu baut daraus ein Software-Paket und schickt das über die normale Software-Aktualisierung dann auf den Rechner des Benutzers. In dem Moment, wo das Paket installiert wird, wird der Microcode in eine kleine RAM-Disk-Datei eingepackt, die beim Start des Rechners mit dem Linux-Kernel automatisch den Microcode aktualisiert."

Oder in anderen Worten:

"Jeder, der regelmäßig Paket-Updates auf seinem Rechner macht, hat die Microcode-Updates schon und muss auch nichts Spezielles mehr einstellen."

Updates haben die Unsicherheit noch vergrößert

Also für Linux-User war keine große Sache, die Patches zu installieren, aber genutzt, hat's eben auch nichts. Die vermeintlich wichtigsten Sicherheits-Updates des Januar 2018 haben nichts anderes bewirkt, als die Unsicherheit der gepatchten Systeme zu vergrößern. Dabei hat die Branche schon vor über zwanzig Jahren damit begonnen, einen rationalen Umgang mit Hardware-Fehlern zu etablieren. 1994 war's, als der so genannte Pentium-Bug für einen Skandal sorgt. Intels damals neuer Prozessor verrechnet sich in sehr speziellen Fällen ein bisschen im Nach-Komma-Bereich.

"Damals wurde den Leuten zum ersten Mal bewusst, dass auch Hardware Fehler haben kann und dass man mit dem Fehler auch irgendwie umgehen muss. Insofern glaube ich: Das hat schon das Bewusstsein gestärkt, dass man da auch darauf aufpassen muss. Und ich glaube, die Hersteller seit damals schauen mehr auf diese Thematik."

So Professor Martin Schulz von der TU München. Intel versucht damals, zuerst abzuwiegeln, und stellt dann eine halbe Milliarde Dollar für ein Prozessor-Austausch-Programm bereit. Viele Chip-Fehler werden in den folgenden Jahren entdeckt. Aber groß darüber aufregen mag sich niemand. Denn seriöse Hersteller publizieren die Bugs selbst – einschließlich möglicher Work-arounds:

"Wenn man sich zum Beispiel bei Intel umschaut: In der neusten Prozessor-Generation sind mittlerweile über 100 Fehler offiziell bei Intel dokumentiert. Das heißt: Man weiß von denen. Und man weiß auch, wie man die zum Teil umgehen kann. Aber sie existieren."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk