Panikmache zu Lasten der Chip-Industrie „Spectre“ und „Meltdown“: Berichterstattung als Super-GAU

Frank Riemenschneider, Elektronik
Frank Riemenschneider

Die am 3. Januar 2018 offengelegten Sicherheitslecks bei Mikroprozessoren haben wenn auch nicht die seriöse IT-Welt, aber offensichtlich zumindest viele Medienhäuser in Panik versetzt – die Folgen für die betroffenen Hersteller sind z.T. desaströs.

Es gibt keinen Zweifel: Die neuen, ergänzend zu bereits bekannten potentiellen Einfallstoren für Hacker, aufgedeckten Sicherheitslecks „Spectre“ und „Meltdown“ sind alles andere als Peanuts, über welche CPU- und Software-Hersteller einfach mal hinweggehen können. Und natürlich nehmen sich eines solchen Themas neben der Fachpresse auch gerne Tageszeitungen, Magazine und das Fernsehen an, schließlich könnte ja jeder Leser mehr oder weniger betroffen sein.

Problematisch wird es meiner Ansicht nach jedoch dann, wenn zu Gunsten von Zugriffsraten auf Websites, die ursächlich für Umsätze mit Anzeigenkunden verantwortlich sind, mangels Wissen und/oder Sensationslust unseriös letztendlich zum Schaden der betroffenen Hersteller berichtet wird und mit fiktiven Geheimdienstaktivitäten, Datendiebstahl aus der Cloud und einer Vermischung der unterschiedlichen Angriffsszenarien in einer Art Totschlagargumentation der digitale Weltuntergang angekündigt wird.

Sind Auswüche der Kollegin einer Tageszeitung , welche mangels technischem Wissen beim Wort „Chipdesign“ an das optische Aussehen desselben dachte[1], noch als Commedy-live zu bezeichnen, wird es dann gefährlich, wenn von Pseudo-Experten und leider auch seitens der Fachpresse eine unseriöse Mischung von Halbwissen präsentiert wird nach dem Motto alles ist gefährdet, alles kann gestohlen werden, Hauptsache es läuft auf einem Intel- oder ARM-Chip.

Der US-Geheimdienst NSA zieht dabei natürlich besonders gut als Klickbringer, wobei dieser bei aktueller Gesetzeslage in den USA vermutlich viel komfortablere Zugänge wie API-Aufrufe zu Rechenzentren hat, als über Seitenkanal-Angriffe einzelne Bytes aus Caches auslesen zu müssen. U.a. deswegen wird ja auch von Seiten der deutschen Regierung eine „Cloud made in Germany“ unterstützt.

Unseriös ist auch die Vermischung von den einzelnen Angriffsszenarien: Ob jetzt virtuelle Maschinen auf Cloud-Servern von „Spectre“ oder „Meltdown“ bedroht werden, scheint am Ende egal zu sein, obwohl die Gegenmaßnahmen vollkommen unterschiedlich sein müssen und obwohl sich „Spectre“ überhaupt nicht für einen Remote-Angriff eignet. Dass die Grundlagen für beide Angriffe, nämlich die spekulative Befehlsausführung bei superskalaren Prozessoren und eine Out-of-Order-Befehlsausführungen auch nicht dasselbe sind, kann man natürlich dann auch gleich geflissentlich ignorieren.

Aktienkursrelevant in ganz erheblichem Maße sind dann noch Meldungen, dass im Gegensatz zu Intel-CPUs die des kleinen Konkurrenten AMD – wenn man AMD angesichts der Marktanteile überhaupt noch als Konkurrenten bezeichnen möchte – nicht betroffen seien. Das Ergebnis: Intels Kurs schmiert ab, der von AMD steigt um 8 %. Die Wahrheit ist dabei die, dass die Forscher bestimmte Angriffe auf AMD-CPUs gar nicht ausprobiert haben und deswegen natürlich keine positive Bestätigung im wissenschaftlichen Sinn geben können, dass auch diese anfällig sind. Auf Grund ihrer Mikroarchitektur wäre es aber eher ein Wunder, wenn alle AMD-CPUs tatsächlich immum wären – genau das wäre nämlich die Voraussetzung dafür, schreiben zu können, dass „AMD nicht betroffen“ sei. Eine Anfälligkeit gegen “Meltdown” hat AMD übrigens mittlerweile schon selbst eingeräumt.

ARM-Cores wurden dagegen gerne pauschal als „betroffen“ bezeichnet, was Panik auch bei Kunden von ARM-basierenden Produkten ausgelöst hat, die eben nicht betroffen sind. Nehmen wir als Beispiel die ganzen FPGA-SoCs mit ARM Cortex-A53-Cores, die auch in ganz vielen anderen SOCs z.B. für Mobiltelefone ihren Dienst verrichten. Mit ihrer In-Order-Pipeline sind sie wie auch ihr Nachfolger Cortex-A55 weder von „Spectre“ noch von „Meltdown“ betroffen, ebenso wie die für Feature-Phones gebräuchlichen Cortex-A7 oder –A17 oder die Milliarden verbauten Mikrocontroller des Typs Cortex-Mx. Diesen Nutzern zu erklären, dass sie keine Angst zu haben brauchen, ist offensichtlich weniger wichtig, als wie auch im Fall Intel die große Keule aus dem Sack zu holen und gleich die ganze Firma bzw. deren sämtliche Produkte als angreifbar zu titulieren. Zum Glück für ARM wurde man 2017 von Softbank gekauft, so dass den Engländern der Aktienkurs-Absturz erspart blieb.

Was die ARM-Lizenznehmer angeht, habe ich die Systematik der Verdächtigungen meiner Kollegen ehrlich gesagt auch noch nicht wirklich begriffen. An erster Stelle der “Betroffenen” und fast schon auf einer Stufe mit Intel und arm kommt der ewige “Bösewicht” Qualcomm, vermutlich ist er schon wegen seiner laufenden Prozesse gegen Apple per se verdächtig gewesen wie auch Apple selbst. Beide Unternehmen haben ja wenig überraschend als Lizenznehmer von Cortex-A7x bzw. Inhaber einer ARM-Architekturlizenz auch schon für die entsprechenden SoCs eingeräumt, potentiell angreifbar zu sein.

Andere Hersteller und Wettbewerber von Qualcomm wie Samsung oder Nvidia   kommen deutlich besser weg, wieder andere wie HiSilicon (Halbleiter-Sparte von Huawei) und MediaTek werden ebenso wie Texas Instruments, Renesas oder NXP warum auch immer gar nicht erwähnt. Warum wird hier mit zweierlei Maß gemessen?

Machen wir uns nichts vor: Kunden fordern von Prozessor-Herstellern immer mehr Rechenleistung, welche diese Jahr für Jahr dank mehr oder weniger genialer Ideen und Optimierungen liefern – obwohl die Fortschritte bei der Chipfertigung alleine nicht mehr ausreichend sind und Verbesserungen gerade an der Sprungvorhersage immer wichtiger werden. Ja, dabei wurden Fehler gemacht und Tore für Hacker eindesignt, welche zu nicht tolerierbaren Sicherheitslecks führen können und die geschlossen gehören.

Dennoch sollten sich doch einige Kollegen von mir einfach überlegen, wie sie eigentlich ihre Halbwahrheiten ohne Intel oder ARM publizieren würden: Vermutlich auf einer Schreibmaschine und ganz sicher auf keiner Website. Trotz Fehlern im Chipdesign haben beide Hersteller und auch die ARM-Lizenznehmer wie Qualcomm nach meiner Meinung nach zumindest eines verdient: Eine sachliche Berichterstattung statt populistischer Headlines und – wenn überhaupt -  Halbwahrheiten. Damit wird eine an sich schon schlimme Sache nämlich noch viel schlimmerer gemacht, als sie tatsächlich ist.

[1]: In der Dorstener Zeitung hieß es u.a.: “Das Design der Chips müsste für die Behebung verändert werden. Für den Designer undenkbar. Das Aussehen geht scheinbar vor Sicherheit.”