Aus der beliebten Reihe Mumpitz in der Zeitung heute: die FAZ (Nachtrag)

Eijeijeijeijei. Mumpitz der Spitzenklasse, hier das Original:

http://www.faz.net/aktuell/wirtschaft/diginomics/intel-sicherheitsluecke-was-in-einem-computer-so-passiert-15376904.html?printPagedArticle=true#pageIndex_0, abgerufen am 07.01.2018

Das ist jetzt wirklich schlimm. Richtig schlimm. Im Klartext geht es darum:
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html, abgerufen am 07.01.2018

Es ist möglich, bei einer modernen CPU mit mehreren Kernen und eingeschalteter Virtualisierung sowie Hyperthreating auf den Speicher des Blechs zuzugreifen und dort zu manipulieren. Das ist ein Problem, vor allem für Rechenzentren.

Gut, fangen wir an. Die Autorin Anna Steiner hat Politik, Wirtschaft und Französisch studiert. Genau die Richtige Expertise, um Security in der IT zu beurteilen.

Seit Anbeginn des Computerzeitalters galt die Prämisse „Geschwindigkeit vor allem anderen“. Doch diesen Grundsatz stellt eine in der vergangenen Woche aufgedeckte Sicherheitslücke in Frage.

Geht gut los. Nein, war nicht die Prämisse. Die erste Prämisse war Zuverlässigkeit. Der Erfinder der Computer war Konrad Zuse, sein erster frei programmierbarer Rechner war der Z3. Der Rechner wurde mit den zuverlässigen Relaistechnik gebaut, weil diese Technik zuverlässig war.

Siehe auch: http://www.horst-zuse.homepage.t-online.de/z3-detail.html, abgerufen am 07.01.2018

Vom „Dieselskandal der Computerindustrie“ ist die Rede, seit bekannt wurde, dass ausgerechnet das Herzstück eines jeden Computers, der Prozessor, ein Sicherheitsrisiko darstellt – und zwar gerade deshalb, weil die Hersteller, allen voran der amerikanische Konzern Intel, ihn immer schneller machen wollten.

Das ist unrichtig. Der Anwender, sprich Verbraucher und Industrie, will immer mehr Krempel auf nur einem Rechner laufen lassen, ausserdem soll alles immer billiger werden. Intel reagiert auf die Nachfrage.

Die Alternative ist, einen Rechner für Online-Banking, einen für Excel, einen für Word, einen für Internet, usw. Viele kleine CPUs für die vielen kleinen Aufgaben. Allerdings verdient da keiner was dran und niemand will so viel Hardware rumstehen haben. Und unsere Gamer und Entscheider finden es eben super, wenn sie eine Monster-CPU für Teuer-Geld haben, die richtig was leisten kann. Nur muss man die dann auch auslasten,

Die Anforderungen der Anwender sind, alles soll auf einem Rechner laufen. Anforderung aus der Industrie ist dann noch, das alles virtuell sein muss. Die Leute wollen einen Rechner mit möglichst vielen Kernen auf dem Virtualisierung möglich sein muss. Schließlich soll auf dem Appel Rechner ja Microsofts Excel laufen.

Die Hardware zum Speichern der Daten will auch keiner mehr haben und kaufen. Dan mietet man sich das einfach woanders und schiebt in die Cloud. Cloud Computing heißt aber nichts anderes, dass man die Daten in einem Rechenzentrum lagert. Vorzugsweise nicht in Deutschland, weil der Strom so teuer ist, sondern in Billig-Land, Atom-Strom woanders ist nämlich billiger.

Dann schiebt man noch diverse Applikationen in die Cloud und schon hat man SaaS, Software as a Service. Gemeint sind damit Dinge wie Office 365, CRM Systeme wie Salesforce und so weiter. Da rechnet man nicht mal mehr zu Hause, weil soll ja mit dem Tablett Computer gehen. Und es ist ja so schön praktisch, da muss man nicht mehr selber patchen, das machen die vom Rechenzentrum.

Mach es also einfach, haste die Probleme nicht.

Siehe auch: https://twitter.com/HansHuebner/status/948786683885031424, abgerufen am 07.01.2018

Wie Forscher nun gezeigt haben, ist es möglich, dass eine auf dem Rechner installierte Anwendung nicht in ihrem virtuellen Käfig bleibt, sondern diesen kurzzeitig verlässt und auf Daten des Betriebsspeichers oder anderer Programme zugreift. So könnten Angreifer sensible Daten wie gespeicherte Passwörter auslesen. Das Brisante: Fast alle chipgesteuerten Geräte auf dem Markt sind von der Lücke betroffen. Denn nicht nur bei Intel, sondern auch beim Wettbewerber AMD und dem auf Smartphones spezialisierten Chiphersteller ARM ist die Unsicherheit vorhanden.

Hätte man mal Chiphersteller wie Infineon (Siemens) nicht wegen zu teuer in die Pleite getrieben.

 

Hinzu kommt, dass immer mehr Alltagsgeräte vernetzt und mit Computerchips ausgestattet sind: Von der Spülmaschine über die Beleuchtung bis zum Türschloss. Besonders beunruhigend ist, dass die Angriffe im Zweifel nicht nachgewiesen werden können. Sie hinterlassen – anders als viele Schadprogramme – keine Spuren. Doch die wenigsten Normalverbraucher können sich unter der Bedrohung etwas vorstellen.

Die Spülmaschine mit Hyperthreating hätte ich gern gesehen. Und wer sein Türschloss ins Internet stellt, dem kann man nicht helfen.

Dann kommt eine kleine Hardwarekunde.

Um Probleme mit Cloud Computing zu verstehen wird ein Bild von einem Mainboard gezeigt. Ich muss nicht alles verstehen. Wenigstens ist die Beschriftung richtig.

Die wichtigste Teil eines Computers ist das Motherboard, auch Mainboard oder Hauptplatine genannt. Auf ihm befinden sich alle Komponenten, die den Computer zu dem machen, was er ist: ein Rechner. Die Platine selbst, also das Metallbrett, auf dem alle diese Komponenten montiert sind, ist mit zahlreichen Leitungen durchzogen. Die Plazierung (!sic) auf dem Motherboard spielt für die Einzelteile keine entscheidende Rolle.

Das Metallbrett ist also mit zahlreichen Leitungen durchzogen…

AAAAARRRRGGGHHHH!!!! Es ist ein Isolator*, eine Kunstharzplatte auf die die Leitungen aufgebracht sind!!!!! Das ist kein Metall. Das war nie Metall. Metall ist viel zu leitfähig. Das wäre dann einfach nur ein Kurzschluss!

Siehe auch: https://de.wikipedia.org/wiki/Leiterplatte, abgerufen am 07.01.2018

Ich hör an der Stelle auf und gehe weinen. Das ist zuviel für mich.

Nachtrag: und immer wenn du denkst es geht nicht mehr, kommt von irgendwo ein Grüner her

Leck mich an den Füßen. Als ob dieser dumme und vor Fehlern strotzende Schmonz der FAZ nicht genug wäre, nein die TAZ kann mit einem Grünen Politiker noch mal locker einen drauf setzen!

Hardware-Firmen müssen vom Gesetzgeber enger an die Leine genommen werden. Das forderte der Grünen-Europa-Abgeordnete Jan Philipp Albrecht nach dem Bekanntwerden einer Sicherheitslücke bei mehreren Milliarden Prozessoren von Smartphones und Computern. […]

Dass die Schwachstelle über zwei Jahrzehnte unentdeckt blieb, zeige, „dass Unternehmen entsprechende Sicherheitstests nur unzureichend vorgenommen haben“, sagte der Datenschutzexperte der grünen EU-Fraktion der taz. Das liege auch daran, dass sie vom Gesetzgeber „so gut wie keine Regeln“ auferlegt bekämen. Alle existierenden Standards beruhten derzeit auf freiwilliger Selbstverpflichtung – verbindliche Gesetze gebe es keine.

Hier der Original „Beitrag“:
http://www.taz.de/Sicherheitsluecke-bei-Computerchips/!5472297/, abgerufen am 08.01.2018

Nochmal: der Rechner, auch Computer genannt, was von computare (lat.) = rechnen kommt, ist eine deutsche Erfindung. Der deutsche Erfinder war Konrad Zuse. Der war genauso Deutsch wie ich. Den letzten Erbauer von Rechnertechnik Infinion by Siemens hat man vor Jahren den Garaus gemacht. Deutschland war einfach nicht billig genug. Wie will man denn jetzt irgendwelche Gesetze auf ausländische Hersteller anwenden? Wie soll das gehen? Mit deutschen Herstellen, wie Siemens, hätte man da was machen können.

Gerade die Grünen, die noch ISDN verbieten wollten, die jede Rechnertechnik verbieten wollten, die haben keinerlei Kompetenz in Sachen Rechnern. Das muss man denen einfach mal absprechen. Deutschland war mit HBCI absolut führend in Sachen Krypto und IT-Sicherheit. Genau das wurde ganz konsequent seit den 1990er Jahren unterdrückt. Wir hatten führende Krypto-Techniker, siehe Hadmut Danisch.  Jetzt haben wir „Journalisten“ wie diese Schmocks von der FAZ und der TAZ.

Mein Gott, wen wollen die eigentlich verarschen?

Man habe nur unzureichende Sicherheitstests durchgeführt. Ha! Das ich nicht lache! Man kann mit einem Test nur nachweisen, das die bekannten Löcher nicht da sind! Die Unbekannten nicht, deswegen sind die unbekannten Löcher unbekannt.

Lasst mich Raten, da bestimmt noch irgendein Spacko auf Spon, der ein neues Gesetz will.

*Korrigiert nach einem freundlichen Leserhinweis

 

Advertisements

Über osthollandia

Ich bin die Tochter von Engelbert.
Dieser Beitrag wurde unter Allgemein, IT, zweck des Blogs veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Aus der beliebten Reihe Mumpitz in der Zeitung heute: die FAZ (Nachtrag)

  1. Uwe schreibt:

    Fehlerfreie Software, das geht. Aber der Aufwand ist außerordentlich hoch. Hierzu ein Artikel, der schon 20 Jahre alt ist, aber meines Erachtens noch immer Gültigkeit hat:
    https://www.fastcompany.com/28121/they-write-right-stuff

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s