Wenn kleinere Lücken oder Bugs in der Software auftreten, so kann eine Lösung schnell nachgereicht werden. Software-Probleme sind zur Regel geworden, User sind ohnehin die ganze Zeit ans Internet angebunden und Patches können quasi tagesaktuell geladen werden.
Treten allerdings Hardware-Probleme auf, so scheint die IT-Branche sich deutlich schwerer zu tun – wie erst kürzlich gesehen am Fall des Microcodes im Zuge der Spectre-Angriffe.
Hartnäckige Sicherheitslücken in der Hardware
Ein beliebtes Spruchwort der IT ist: „Das ist kein Bug, sondern ein Feature.“ Tatsächlich verhält es sich so mit der Sicherheitslücke, die aus den Angriffszenarien Spectre und Meltdown hervor geht.
Prozessoren sollen Befehle nicht einfach nur abarbeiten, sondern schon einmal vorarbeiten. Daten werden vorgeladen und bei Bedarf sofort angezeigt. Prinzipiell ist das also tatsächlich ein Feature, das jedoch auch einen entscheidenden Fehler besitzt: Durch das Vorladen der Daten können Angreifer auf den Inhalt der Datensätze schließen.
Um diese Sicherheitslücke zu schließen, ließen die Updates für Windows nicht lange auf sich warten, die BIOS-Updates mit neuem Microcode von Intel waren allerdings teilweise fehlerhaft. Das bedeutet für User prinzipiell, sie müssten wieder den alten BIOS-Microcode nutzen. Das ist bei Linux-Usern nicht weiter problematisch, weil der Microcode mit der regulären Software-Aktualisierung geliefert wird. Windows-Nutzer dagegen laufen sogar Gefahr, ihren PC zunächst unbrauchbar zu machen für einen Sicherheitsgewinn, der keiner ist.
Ein Intel-spezifisches Phänomen ist die langsame Reaktionszeit und die Verschiebung von Sicherheitsupdates allerdings nicht. Auch der direkte Konkurrent AMD tut sich schwer mit dem Update des Microcodes, bei der ebenfalls gefährdeten Hardware-Architektur von Android-Tablets und -Smartphones hüllen die Hersteller sich gar in galantes Schweigen.
Auch Hardware ist nicht makellos
So einfach es sein mag, der Software die Schuld für gröbere Computerfehler zu geben, so ist auch die Hardware nicht frei von Sünde.
Am Beispiel Intel sind mehr als 100 Fehler offiziell dokumentiert (alleine in der neuen Prozessorgeneration). Das ist kalkuliert, nutzt Intel auch selbst und publiziert Workarounds. Das nächste BIOS-Update will der Chiphersteller nun am 15. Februar 2018 nachliefern und sich Zeit lassen, eine wirklich sinnvolle und vor allem funktionierende Lösung zu finden.