Spectre und Meltdown: Lange geheimgehalten - und am Ende doch geleakt

29
News Benjamin Gründken Als bevorzugte Quelle auf Google hinzufügen
Wie die Infos zu Spectre und Meltdown geleaked wurden (1)
Quelle: PC Games Hardware

Ein interessanter Hintergrundbericht beschäftigt sich mit dem Bekanntwerden von Meltdown und Spectre. Es geht unter anderem darum, dass verschiedene Parteien hinter den Kulissen schon länger von dem Problem wussten und an einer geordneten Lösung arbeiteten. Doch plötzlich war das gesetzte Datum hinfällig, weil die Gerüchte ins Kraut schossen.

Wenn Personen aus der Soft- und Hardwarbranche Sicherheitslücken entdecken, ist es normalerweise üblich, diese nicht direkt an die große Glocke zu hängen. Normalerweise sucht man den Kontakt mit dem Entwickler des von der Sicherheitslücke betroffenen Produktes. Dieser kann sich die zur Problemlösung notwendige Zeit nehmen und die verschiedenen Akteure auf das Problem einstimmen, während Hacker und andere Profieure von der Problematik optimalerweise erst Wind kriegen, wenn die Updates zur Verfügung stehen. Bei Meltdown und Spectre allerdings reagierten die Akteure reichlich überhastet, wie durch verschiedene Baustellen offensichtlich wird.

Dabei war Intel sich des Problems tatsächlich längst bewusst, wie The Verge in einem interessanten Hintergrundbericht ausführt. Der Konzern arbeitete offenbar auch fleißig an einer Lösung - und das wohl seit Monaten. Allerdings zog dieses Wissen mit der Zeit immer weitere Kreise - bis das Veröffentlichungsdatum kurz vor dem eigentlich geplanten Bekanntwerden nicht mehr zu halten war und die Sicherheitslecks vor seiner Zeit publik gemacht wurden.

So hatte beispielsweise ein Forscherteam um Michael Schwarz von der Graz University of Technologie das Problem entdeckt und eilig Intel angeschrieben. Für die kam das Anfang Dezember aber nicht mehr überraschend, an einer Lösung wurde längst gearbeitet. Die wollten es nur noch nicht in die Welt hinausschreien - obwohl zu dem Zeitpunkt schon so manche Partei mehr oder weniger ins Vertrauen gezogen worden war und munter miteinander kommunizierte.

Irgendwann war die Fassade schlicht nicht mehr aufrechtzuhalten. Gerüchte und schließlich Berichte machten zum Jahreswechsel die Runde und es wurde offenbar, dass es um einen schwerwiegenden Hardware-Bug ging. Ursprünglich wollte man die Sache nach mehrmonatiger Planung am 9. Januar publik machen, passend zum Microsoft-Patch-Tag und während sich die CES auf dem Höhepunkt befand, in der Hoffnung, das Ganze in der Nachrichtenflut etwas abzumildern. Doch schon ein paar Tage genügten offenbar, um die Verantwortlichen aus dem Konzept zu bringen. Die sehr ausführlichen Hintergründe lesen Sie in englischer Sprache in einem Artikel bei The Verge.

29

    • Kommentare (29)

      Zur Diskussion im Forum
      • Von yummycandy Software-Overclocker(in)
        Zitat von Casurin
        Damals hatte man noch bedenken das man direkt den Code anderer Speicherbereiche ausführen könne - da werden auch andere Potentielle Sicherheitslücken angesprochen - es geht dort nur um mögliche Ziele für den Versuch Sicherheitslücken zu finden. Und es war mit Caches von anfang an bekannt das sich dadurch das verhlaten auf eine Art verändert die die Sicherheit schwächt - aber mit steigenden Prozessorgeschwindigkeiten wurde Cache einfach ein Muss da er um mehrere Größenordnungen schneller ist.
        Natürlich bespricht das ganze nicht den speziellen Fall. Allerdings deutete sich an, daß es durch Prefetching eben zu Sicherheitsproblemen kommen kann. Zumindest wurde das vermutet.
        Zitieren
      • Von yummycandy Software-Overclocker(in)
        Zitat von Casurin
        Damals hatte man noch bedenken das man direkt den Code anderer Speicherbereiche ausführen könne - da werden auch andere Potentielle Sicherheitslücken angesprochen - es geht dort nur um mögliche Ziele für den Versuch Sicherheitslücken zu finden. Und es war mit Caches von anfang an bekannt das sich dadurch das verhlaten auf eine Art verändert die die Sicherheit schwächt - aber mit steigenden Prozessorgeschwindigkeiten wurde Cache einfach ein Muss da er um mehrere Größenordnungen schneller ist.
        Natürlich bespricht das ganze nicht den speziellen Fall. Allerdings deutete sich an, daß es durch Prefetching eben zu Sicherheitsproblemen kommen kann. Zumindest wurde das vermutet.
        Zitieren
      • Von Casurin BIOS-Overclocker(in)
        Ja, Gruß und co waren vor dem 'forscherteam' der Tu dran.
        Gruß ist auch ein abartiges Vieh - hab den auch ein paar mal um 5 ind er Früh in seinem Chatroom noch angetroffen

        Zitat von Freiheraus
        Naja die Chipentwickler bei Intel waren sich des Risikos schon lange bewusst, denn AMD z.B. hat nicht zufällig die Architektur so designt wie sie letztendlich ist (privilege level protections).
        Uhm - nein? Bei allen CPUs wird das privilege-level überprüft. Meltdown nutzt hier, gleich wie bei den anderen Spectre varianten, OOOe aus.
        Bei intel ist es möglich das der Zugriff erst verspätet überprüft wird und so der Speicher zumindest einmal geladen wird.

        Zitat von yummycandy
        Das Thema ist wirklich nicht so neu. Anscheinend hatte es nur lange keiner mehr auf dem Schirm.
        1995: "The Intel 80x86 Processor Architecture: Pitfalls for Secure Systems.", Kapitel 4.2, Abschnitt 6
        https://pdfs.semanticscho...
        Damals hatte man noch bedenken das man direkt den Code anderer Speicherbereiche ausführen könne - da werden auch andere Potentielle Sicherheitslücken angesprochen - es geht dort nur um mögliche Ziele für den Versuch Sicherheitslücken zu finden. Und es war mit Caches von anfang an bekannt das sich dadurch das verhlaten auf eine Art verändert die die Sicherheit schwächt - aber mit steigenden Prozessorgeschwindigkeiten wurde Cache einfach ein Muss da er um mehrere Größenordnungen schneller ist.

        Zitat von country
        Soll jetzt nicht heißen das ich scharf auf Leistungsverlust bin und Angriffe darüber gab es bisher (offiziel) eh noch nicht. Wundert mich nur.
        Gibts schon - so ziemlich seit dem Tag an dem es wirklich öffentlich wurde gab es kleine Scripts die sich daran versucht haben (aber sehr stümperhaft), und vor 2 Tagen gabs auch news zu wirklicher Schadsoftware.

        Zitat von country
        Und da es eine Intel CPU ist und kein AMD ... mal abwarten ob noch was kommt.

        Bios habe ich schon nachgesehen, aber glaube kaum das irgendwann Updates für Z77 kommen werden. Bei bisherigen veränderungen gab es auch nur versionen im Beta status. Ist doch schon etwas älter. Ohne Patch reicht ein 3770K aber noch für spiele
        Das Windows-Update ist das was schon ausreichend vor Meltdown schützt (also für Intel und manche ARM CPUs), für Spectre (davon bist du auch betroffen) braucht es OS+BIOS update (und das kann die Lücke nur schwerer ausnützbar machen, undkann auch deutlich Leistung kosten).
        Zitieren
      • Von yummycandy Software-Overclocker(in)
        Zitat von sterreich
        Wo kommt die Information her? Die erste Veröffentlichung betreffs Meltdown kam schon im Juni von der Secure Systems Group der TU Graz (KASLR is Dead: Long Live KASLR). Zuerst angeführt wird dabei Gruss und nicht Schwarz. Und mit Rodrigo Branco war auch der "Senior Principal Security Researcher" von Intel an der Peer-Review beteiligt.
        Ich weiß nur, daß 4 unabhängige Teams dran gearbeitet haben. Allerdings waren die KAISER-Maintainer, die einzigen, die auch einen Patch dagegen hatte. Retpoline kam erst später.
        Passend auch dazu: Daniel Gruss auf Twitter: "We just uploaded a preprint of our new #KAISER paper: https://t.co/PaRhCaBmpu
        #KASLR is Dead: Long Live #KASLR
        repo:https://t.co/jVJPFR5S6j"
        Zitieren
      • Von sterreich BIOS-Overclocker(in)
        Zitat
        So hatte beispielsweise ein Forscherteam um Michael Schwarz von der Graz University of Technologie das Problem entdeckt und eilig Intel angeschrieben. Für die kam das Anfang Dezember aber nicht mehr überraschend, an einer Lösung wurde längst gearbeitet.
        Wo kommt die Information her? Die erste Veröffentlichung betreffs Meltdown kam schon im Juni von der Secure Systems Group der TU Graz (KASLR is Dead: Long Live KASLR). Zuerst angeführt wird dabei Gruss und nicht Schwarz. Und mit Rodrigo Branco war auch der "Senior Principal Security Researcher" von Intel an der Peer-Review beteiligt.
        Zitieren
      • Von country Freizeitschrauber(in)
        Wer kaspersky hat, kann mal prüfen ob die Registry stimmt. Die haben anfangs einen falschen eintrag gemacht. Sollte behoben sein, was aber wohl nicht zu 100% funktioniert hat.

        Fängt etwas weiter unten mit eine paar Registry screenshots an. Aktuelle Kernel Schwachstelle und MS-Problem mit Kaspersky - Schutz fur Heim-Anwender - Kaspersky Lab Forum
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter