Meltdown: Erster Schadcode zu finden, ähnliche Sicherheitslücken sind möglich
Anders Fogh, der an der Entdeckung von Spectre und Meltdown beteiligt war, hält es für wahrscheinlich, dass weitere Sicherheitslücken auf Hardware-Ebene auftauchen werden. Zudem sei erster Schadcode im Netz aufgetaucht, der die Meltdown-Lücke ausnutzen könne. Entsprechende Malware sei also in naher Zukunft zu erwarten.
Die Sicherheitslücken Meltdown und Spectre sind weiterhin ein dominierendes Thema in der Technikwelt. Anders Fogh, der gemeinsam mit Forschern der Technischen Universität Graz die Umsetzung des Rechte-Managements von Prozessoren untersuchte, leistete mit seiner Arbeit einen entscheidenden Teil zur Entdeckung der Sicherheitslücken.
Fogh gab nun im Rahmen eines Interviews bekannt, dass es bereits ersten funktionierenden Code im Netz gebe, der fähig sei, Meltdown auszunützen - sofern nicht entsprechende Patches installiert wurden. Es seien zwar im Moment nur einzelne Codestücke und keine Malware, das Auftauchen solcher erwartet er aber in der nahen Zukunft.
Da Spectre an sich komplexer ist als Meltdown, sollten entsprechende Schadcodes erst später auftauchen - die Lücke ist aber auch schwerer zu schließen als Meltdown. Zudem betrifft Spectre die meisten Prozessoren und nicht nur Modelle von Intel. Die Zahl der betroffenen Geräte ist hier also deutlich größer.
Laut Fogh und dem Software-Architekten Thomas Prescher seien die beiden Sicherheitslücken auch keineswegs die Letzten ihrer Art: Sie halten es für sehr wahrscheinlich, dass man weitere Hardware-Sicherheitslücken entdecken wird. Nur die Wenigsten sollen jedoch so kritisch sein wie Meltdown und Spectre.
Der Grund für die wahrscheinliche Entdeckung weiterer Lücken liegt in der immensen Komplexität von modernen Prozessoren, in denen mehrere Milliarden Transistoren verbaut sind. Daran liegt es auch, dass die bestehenden Lücken vermutlich auch in den nächsten Generationen noch vorhanden sein werden: Die Entwicklung und Veränderung derart komplexer Chips benötigt viel Zeit.

Das Auftauchen des ersten Schadcodes mit dem medialen Breittreten einer schon seit Jahren bestehenden Sicherheitslücke in Verbindung zu bringen,wäre sicher reine Spekulation.
Wer Sience Fiction Literatur liest, kann das schon seit Jahrzehnten erahnen.
Da solche angeblichen Fantastereien immer einen geneigten Erfinder, bzw. Ingenieur hervorrufen, ist es nur eine Zeitfrage. Zeit ist im Universum relativ, nur wir Menschen sind bei für uns so reaktionsschnell voranschreitenden Technologien, geboren aus Träumen, so erschreckt.
Hmm. Von dir hätte ich das zu allerletzt erwartet.
Ernst wirds erst für die Menschen, wenn Maschinen ein Bewustsein entwickeln, oder eingepflanzt bekommen und sich ihrer Möglichkeiten bewußt werden.
Selbst dieser Schritt wird in recht vielen Filmen schon in Szene gesetzt, u.a. auch in Vice.
Eine KI muss nicht programmieren können um programmieren zu können. Es reicht, wenn man aus Vergangenheit von Entwicklern eine neue Art von KI entwickelt die nicht selbständig denken kann, aber sich bewusst an Entscheidungen von Menschen orientiert. Dadurch gewinnt man die wichtigste Ressource die der Mensch besitzt: Zeit!
Das wird der größte Durchbruch der Menschheit. Wenn er es hinbekommt, dass Maschinen genauso entscheiden können wie Menschen. Eine Maschine kann nur das was ihr beigebracht wird. Jede momentane Technologie kennt nur 2 Zustände. Der Mensch kennt unendlich viele Zustände.
Jeder macht sich sorgen, wenn man derzeitige Technologie im Menschen verwendet. Was passiert erst, wenn man den Menschen (vor allem die Funktionsweise des Gehirns) entschlüsselt und eine "biologische" KI entwickelt ?
Oder die Roboter löschen uns aus.
Erschreckend.
In den Selben Zeitraum konnte man sich nicht vorstellen das EIN PC in EINEN Raum passt
Heute können wir uns nicht vorstellen zum Mars zu fliegen in annehmbarer Zeit oder Holografische unterhaltung zu haben ala Star Trek ... Bald auch nichts mehr außergewöhnliches.
Je mehr darauf gezeigt wird, wird es auch mehr und mehr Leute geben die versuchen diese Lücken zu nutzen.
Patches und Bios helfen es zu verhindern aber sind nun mal kein Allheilmittel, zumal nur die relativ neusten Plattformen Hardwareseitig (Bios) gepatched werden.
Ich möchte nicht wissen wie viele "alte" Systeme ala i5/i7 2xxx, FX und co ungepatched und dadurch mehr angreiffbar bleiben.
Menschen Designen "nur" noch (das ist das was so lange dauert). Das Entwickeln, sprich festlegen welcher Transistor wo hin muss und wie verschaltet wird, übersteigt das menschliche Vorstellungsvermögen seit langer Zeit um Welten. Das macht alles eine Maschine.
CPUs bauen CPUs.
Erschreckend.
IAmA CPU Architect and Designer at Intel, AMA. : IAmA
@News: es war sowieso klar, dass dem weitere aufgedeckte Lücken folgen, deshalb braucht man sich auch keine Hoffnung machen, dass nach einem Patch jetzt wieder alles OK ist, weil der wirklich große Teil der Lücken wird gerade erst deshalb aufgedeckt (und ausgenutzt), weil mit dem Finger so genau hingezeigt wurde und bewiesen wurde, dass es möglich ist
Eine Analogie dazu sind per knopfdruck "verbesserte" Bilder.