1 2 Table of Contents 4 52

MIDRANGE 02/2018

3 02/2018 · MIDRANGE MAGAZIN michael.wirt@ midrange.de Rainer Huttenloher Chefredakteur ra ner.huttenloher@ EDITORIAL U nter den Bezeichnungen Meltdown und Spectre sind zwei Sicherheitslücken bekannt ge- worden, die eindrucksvoll belegen, welche Risiken der Einsatz von Monokulturen mit sich bringt: Wenn eine Prozessorarchitektur wie die x86-Familie schwerwiegende Konstruktionsfehler aufweist, dann betrifft das eine enorme Anzahl von Anwendern. Die Fakten sprechen für sich: Alle in den letzten zehn Jahren produzierten Intel-CPUs aus der x86-Reihe bieten Hackern einen Angriffspunkt. Durch diese als „Meltdown“ bezeichnete Sicherheitslücke sind alle Systeme mit derartigen Prozessoren gefährdet. Zudem sollen auch Prozessoren von ARM und AMD betroffen sein. Leider gibt es für die PowerPC-Schiene keine Entwarnung: Auch diese CPUs sind anfällig für diese Be- drohung. Zur Problembehebung ist ein Update des Betriebssystems notwendig, wobei nicht nur Windows, sondern auch x86-Linux und MacOS betroffen sind. Parallel dazu ist mit „Spectre“ eine zweite Sicherheitslücke für diese Chipfamilien bekannt geworden. Mittlerweile hat Apple bestä- tigt, dass unter anderem alle iOS-Geräte – einschließlich iPhones, Apple TV und iPads – dadurch angegriffen werden können. Experten sprechen schon vom größten fatalen Zwischenfall seit Jahrzehnten. Denn jeder – vom einzelnen privaten PC-Nutzer bis hin zum größten internationalen Unternehmen – steht da- mit unter Zugzwang. Bei Intel arbeitet man zwar fieberhaft an einem „Workaround“, doch die Glaubwürdigkeit des Chip-Riesen hat bei vielen massiv gelitten und der Aktienkurs ist nach unten gerauscht. Pikant dabei: Die Sicherheitslücken sollen bereits seit Juni 2017 bekannt sein, und bevor diese Schwachstellen publik wurden, hat der Chef des Chip-Herstellers ein großes Aktien- paket veräußert – allerdings noch zum vergleichsweise hohen Aktienkurs. Für Plattformen auf der Basis von Power7+, Power8 und Power9 stehen Firmware-Patches über „FixCentral“ bereit. Patches für das IBM i Betriebssystem sollen ab 15 Februar 2018 zur Ver- fügung stehen (siehe: www.ibm.com/blogs/psirt/potential-impact-processors-power-family/). Und wo bleibt der Vorteil der Power-Architektur in diesem Fall: Aus meiner Sicht ist die Wahr- scheinlichkeit geringer, dass diese Systeme über diese Schwachstelle angegriffen werden. Denn der Aufwand für einen Angriff ist recht hoch, und somit zielen die bösen Jungs lieber auf den grö- ßeren Markt, sprich die x86- oder ARM-basierten Welten. Herzlichst, Ihr Rainer Huttenloher Brianajackson, iStockphoto.com Monokulturen bergen große Gefahr

RkJQdWJsaXNoZXIy NDM3NDQ=