Es wurde doch bereits gesagt daß sowohl Intel wie auch AMD und ARM-CPUs von diesem Problem betroffen sind. Und das ganze nicht nur für CPU der letzten 1-2 Jahre sondern defacto über mehrere CPU-Generationen hinweg. Auch bei Apple-Produkten (vermutlich auch aus vor der Intel-Ära, sprich eben genau die ARM-CPU´s, die definitiv nicht die jüngsten sind).
Das ist nicht INTEL allein die hier ein Problem haben. Das scheint ein generelles Problem der CPU-Architekturen generell zu sein. Aber imho wird um diesen Leak bezogen auf den normalen Privatuser zu viel Gewese gemacht. Bei Firmen mit brisanten Patenten u.ä. ok. Dort ist so ein Leak kritisch und eine Reaktion darauf überfällig
Der normale Privatmann wird aber mit dem Leak imho keinerlei Probleme haben. Es wäre für einen Hacker schlichtweg viel zu aufwändig, bei einem Privat-PC diesen Leak entsprechend auszunutzen und ein System zu implementieren, das in der Lage ist aus diesem Leak einen Nutzen zu schlagen. Das ist nicht wie bei einem 08/15 Trojaner/Keylogger den man mal eben durch Flyby oder Emailanhang auf dem Rechner platziert um eine Überweisung beim Onlinebanking abzufangen und umzuleiten oder um den Besitzer des PC schlicht und ergreifend zu erpressen, indem er dessen HDD verschlüsselt oder um an Paßwörter für Kundenaccounts zu gelangen. Der notwendige Aufwand um hier einen Nutzen aus dem Leak zu ziehen ist schlichtweg viel zu hoch, zu diffizil, daß die Kriminellen das nicht mal eben auf Verdacht bei einem Privatmann durchziehen. Erst Recht nicht generell im "Massenverfahren" wie bei Trojanern und Co. üblich, um 100.000e oder Mio von Privat-PC zu infizieren. Es sei denn man greift direkt gezielt den Rechner von einem VIP an (Vorstandsvorsitzender von Firma XY oder ähnliches), bei dem man wichtiges Datenmaterial erwartet/vorraussetzt und wo sich der Aufwand für einen solchen "Angriff" lohnt.
Eigentlich interessant/diffizil wird dieser Leak eigentlich erst bei Serverfarmen, großen Datenbanken (Abgreifen von Kreditkartendaten im großen Stil z.B.) und Rechnern von Großfirmen, Laboren/Forschungsinstituten o.ä. wo sich ein solcher aufwändiger Hackerangriff bzw. der dafür notwendige Aufwand überhaupt lohnt. Wo man z.B. an noch nicht veröffentlichte Forschungsergebnisse gelangt, Patente klauen kann, Konstruktionspläne o.ä. oder an brisante Firmeninformationen, die auf irgendeinem Markt (Schwarzmarkt o.ä.) einen entsprechend hohen Gegenwert haben. Wo es eben lohnt, weil der beim Hack zu ergatternde Wert der sich dann in Mio-Bereichen bewegen kann den Aufwand lohnt.
Daß Software (sprich in dem Fall BS-Updates) einen angeblichen, reinen Hardwarebug ausbügeln sollen ist aber meines Erachtens schon zumindestens eigenartig. Das erinnert an die Diesel-Softwareupdates bei VW, die das generelle Problem dieser Motoren nicht wirklich beheben, nein sie schaffen eher neue potentielle Probleme (Gefahr von Motorenschäden). Es ist und bleibt blinder Aktionismus im Diesel-Fall. Bei den Motoren müßte in dem Fall eine Umkonstruktion her, um wirklich etwas zu ändern. Die reine Änderung bei den Temperaturfenstern bringt da nichts.
Wenn man das ganze richtig betrachtet, liegt das Problem um die CPU´s (imho zumindestens teilweise; wenn nicht gar größtenteils) bei den verwendeten BS und deren Routinen, die es erst erlauben, daß man eine eventuell vorhandene Hardwarelücke für Hackerangriffe überhaupt ausnutzen kann. Man hat dem Problem wohl in den letzten Jahren schlichtweg nur keine Aufmerksamkeit geschenkt, weil der Leak zu aufwändig wäre zu nutzen. Nach dem Motto zu aufwändig, kein Hackerinteresse, ergo kein Bedarf für eine Ausbesserung.
Aber im Zuge immer größerer immaterieller Firmenwerte, steigender Patentwerte, Forschungsergebnisse u.ä. rutschte der Leak nun doch mehr und mehr in den Fokus des Interesses. Weil mit den steigenden immateriellen Firmenwerten auch das Interesse der Kriminellen erhöht wurde, solche Leaks zu nutzen und wo diese auch bereit sind einen deutlich erhöhten Aufwand zu wagen, um diese auszunutzen, weil das Ziel entsprechend lohnend ist. Beispiel Asiaten die Firmenpatente klauen, eventuelle Medikamente und deren Zusammensetzungen vor deren Homologisierung o.ä.
Es macht zumindestens so den Eindruck, daß es kein reines Hardwareproblem sein kann, wenn jetzt reine Software-Updates kommen sollen, die den Leak verhindern sollen und hardwareseitig absolut nichts geschieht (auch nicht in Zukunft). Weil Firmen wie Intel einfach sagen, daß sie an der Konstruktion der CPUs diesbezüglich nichts ändern wollen oder können. Was im Endeffekt bedeutet, daß auch zukünftige CPU-Generationen mit genau dieser "Problemstelle" versehen sein sollen und daß die Softwarefirmen angehalten sind, dieses Problem durch entsprechende Softwareänderungen zu klären.
Sprich vermutlich ist das ganze weniger ein Hardware- sondern eher ein Softwareproblem, was die Entwickler der Betriebssysteme auch in der Zukunft einfach in den Griff bekommen müssen.
Zum Artikel: CPU-Sicherheitsleck: Erste Klagen gegen Intel in den USA
.gif ":) :)")
