CleanPress

Intel wegen Meltdown und Spectre in der Kritik

Verfasst von

sla

in

Intel in der Kritik
Bild: Penguins |  Quelle: pxhere | Lizenz: CC0

 

Der Linux-Kernel-Entwickler Greg Kroah-Hartman übte in dieser Woche in Vancouver in einem Vortrag auf dem Open Source Summit North America scharfe Kritik an Intels langsamer erster Reaktion auf die Spectre- und Meltdown-Bugs. Er sprach in diesem Zusammenhang unter anderem von fahrlässigem Verhalten.  Die Kernel-Entwickler hätten erst Ende Oktober vergangenen Jahres gerüchteweise von den Problemen erfahren, obwohl diese bereits im Juli gefunden und Intel bekannt gemacht wurden. Das berichtete das Magazin Eweek.

Intel in der Kritik

Kroah-Hartman sagte, dass, als Intel endlich beschloss, den Linux-Entwicklern zu eröffnen, worum es bei den Sicherheitslücken geht, dies in einer Art und Weise geschah, die jegliche Zusammenarbeit der Kernel-Entwickler mit den Distributionen per Embargo unterbunden habe. SUSE, Red Hat und Canonical seien informiert worden, ihnen sei aber untersagt worden, miteinander darüber zu reden. Oracle wurde gar nicht informiert, Debian erst sehr spät. Aus der Sicherheitsperspektive recht verheerend, so der Entwickler.

Community außen vor

Die Community sei insgesamt total außen vor geblieben. Die meisten Distributionen arbeiten mit vom Mainline-Kernel abgeleiteten Kerneln und seien somit »mit heruntergelassenen Hosen« erwischt worden. Intel sei die Zusammenarbeit mit großen Unternehmen gewohnt, wo andere Regeln gelten als in der Linux-Community. Da aber Intel zu einem der größten Beitragenden zum Kernel zählt und viele Kernel-Entwickler beschäftigt, klingt das insgesamt wenig glaubwürdig.

Gestresste Kernel-Entwickler

Kroah-Hartman sagte, typischerweise arbeiteten die verschiedenen Linux-Anbieter im Fall solch allgemeiner Sicherheitslücken zusammen. In diesem Fall waren sie jedoch gezwungen, jeder für sich zu arbeiten und kamen so zu unterschiedlichen Lösungen. Erst durch massiven Protest bei Intel sei das Embargo in der letzten Dezemberwoche 2017 aufgehoben worden. Das ruinierte die Weihnachtsferien für alle Beteiligten, denn Anfang Januar sollten die Lücken der Öffentlichkeit bekannt gemacht werden, was auch am 3. Januar geschah.

Kroah-Hartman sagte, nach den ersten lautstarken Protesten der Entwickler habe sich die Zusammenarbeit bei den später folgenden Enthüllungen weiterer Lücken gebessert.

Bessere Zusammenarbeit

Ein interessanter Nebeneffekt der Meltdown- und Spectre-Schwachstellen besteht laut Kroah-Hartman darin, dass Linux- und Windows-Entwickler jetzt bei der Sicherheit zusammenarbeiten, da beide Betriebssysteme ähnliche Risiken aufgrund der CPU-Schwachstellen aufweisen. »Windows- und Linux-Kernel-Entwickler haben jetzt diesen wundervollen Rückkanal. Wir reden miteinander und wir reparieren Fehler füreinander«, sagte Kroah-Hartman. »Wir arbeiten gut zusammen. Das haben wir schon immer gewollt.« Ende gut – alles etwas besser.

Kommentare

3 Antworten zu „Intel wegen Meltdown und Spectre in der Kritik“

  1. Avatar von Klaus Meier
    Klaus Meier

    Ja und?

    Wenn man die Kommentare z.B. bei Heise so liest, dann kommt das bei den meisten absolut nicht an. Die sondern immer noch Kommentare ab, als wäre AMD der letzte, unkaufbare Husten. Wer bei Servern jetzt noch auf Intel setzt, dem ist nicht mehzr zu helfen.

    Nun ja, die Verkaufszahlen werden auch in Zukunft eine andere Sprache sprechen.

    Genauso wie die Tatsache, dass diese Intel-Lücken bei Linux besser und schneller gefixed werden als wie bei Windows. Interessiert doch auch keinen.

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Es besteht Hoffnung, dass sich gerade der Servermarkt teilweise von Intel anwendet. Hier sind die Strafen durch ausgebremste Prozessorleistung besonders hoch, speziell in virtuellen Umgebungen, die einen stetig wachsenden Anteil am Servermarkt haben. Ob die angekündigten bereinigten Steppings der CPUs der Cascade-Reihe hier Besserung bringen bleibt ja noch offen. Wenn die Entscheider hier nicht umschwenken, dann versteh ichs auch nicht mehr.

      Antworten
  2. Avatar von Klaus Meier
    Klaus Meier

    Das habe ich hier ja schon vor geraumer Zeit geschrieben, das Intel im Server-Bereich absolut unkaufbar geworden ist. Irgendwo habe ich mal kurz gesehen, dass AMD aktuell mehr CPUs verkauft als wie Intel. Habs aber nur kurz vorbeihuschen sehen.

    Was bietet AMD im Gegensatz zu Intel?

    Verlöteten Headspreader. Den bekommst bei Intel nur im Bereich von 1000€. Aber das tut sich wohl auch was. Besonders lustig ist, dass man durch Köpfen und Ersetzen der Wärmeleidpaste durch Wärmeleitpaste die CPU-Temperatur um 10 Kelvin senken kann. Bei CPUS für über 300€.

    Zukunftssicherheit. Du hast ein Brett und erst mal für ein paar Jahre Ruhe. Intel, für jede neue Lakeirgendwas, steigt doch eh keine Sau mehr durch, brauchst ein neues Board, neuen Kühler, weil die alten die CPU zerbröseln usw.

    Die Leute werden doch nur noch für blöd verkauft. Und wie reagieren sie? Sie stehen daneben und klatschen Beifall.

    Aber so langsam scheint da Vernunft einzukehren. Analysten von der Wall-Street stufen Intel herab und AMD hoch. Und die Verkaufszahlen entwickeln sich wohl auch.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge