Es gibt etwas zu fei\u00adern im Land der nie enden wol\u00adlen\u00adden bizar\u00adren Lust an der Selbst\u00adent\u00adman\u00adnung, n\u00e4m\u00adlich in Linux\u00adland, wo die mei\u00adsten Sicher\u00adheits\u00adfor\u00adscher zu woh\u00adnen schei\u00adnen, sicht\u00adlich berauscht von Din\u00adgen, von denen ich lie\u00adber nichts abbe\u00adkom\u00admen m\u00f6ch\u00adte: Es durf\u00adten wie\u00adder bun\u00adte Bild\u00adchen gemalt und W\u00f6r\u00adter aus dem Eng\u00adlisch\u00adw\u00f6r\u00adter\u00adbuch einer Zweit\u00adver\u00adwen\u00addung zuge\u00adf\u00fchrt wer\u00adden. Ich fra\u00adge mich ja, wann wohl die erste Sicher\u00adheits\u00adl\u00fccke nur des\u00adhalb irgend\u00adwo absicht\u00adlich ein\u00adge\u00adbaut wird, damit man auch mal so ein Logo bekommt.<\/p>\n
Das Dop\u00adpel\u00adloch aus \u201eMelt\u00addown\u201c und \u201eSpect\u00adre\u201c<\/a> hat die unfei\u00adne Eigen\u00adheit, dass es nicht etwa Betriebs\u00adsy\u00adste\u00adme, son\u00addern Pro\u00adzes\u00adso\u00adren betrifft und ver\u00admut\u00adlich in Tei\u00adlen bereits in den 1980er Jah\u00adren auf DEC-Syste\u00admen, von denen Intel sich man\u00adches abge\u00adguckt zu haben scheint, zu fin\u00adden war. Zu l\u00f6sen ist das Pro\u00adblem\u00adchen<\/em> letzt\u00adlich also nur auf unter\u00adster Ebe\u00adne, not\u00add\u00fcrf\u00adtig geflickt wer\u00adden die mei\u00adsten Stel\u00adlen, aus denen die Feh\u00adler her\u00adaus\u00adtrop\u00adfen, aller\u00addings zun\u00e4chst unter Win\u00addows, macOS und Linux.<\/p>\n Die\u00adse Rei\u00adhen\u00adfol\u00adge \u00fcber\u00adrascht, wenn man wei\u00df, dass sich die Ent\u00adwick\u00adler von Open\u00adBSD schon vor \u00fcber zehn Jah\u00adren<\/a> der poten\u00adzi\u00adel\u00adlen \u00c4rger\u00adnis\u00adse in wenig\u00adstens x86-kom\u00adpa\u00adti\u00adblen CPUs bewusst waren. Die Gr\u00fcn\u00adde daf\u00fcr sind aller\u00addings rein \u00f6ko\u00adno\u00admi\u00adscher Natur:<\/a><\/p>\n Details of the vul\u00adnerabi\u00adli\u00adty within Intel\u2019s sili\u00adcon are under wraps: an embar\u00adgo on the spe\u00adci\u00adfics is due to lift ear\u00adly this month, per\u00adhaps in time for Microsoft\u2019s Patch Tues\u00adday next week. Inde\u00aded, patches for the Linux ker\u00adnel are available for all to see but comm\u00adents in the source code have been redac\u00adted to obfusca\u00adte the issue.<\/p><\/blockquote>\n Das hei\u00dft \u00fcber\u00adsetzt und zusam\u00admen\u00adge\u00adfasst: Der\u00adje\u00adni\u00adge Her\u00adstel\u00adler, der einen mit \u201eSicher\u00adheits\u00adl\u00fccke\u201c nur unzu\u00adrei\u00adchend beschrie\u00adbe\u00adnen Feh\u00adler in einer Kern\u00adkom\u00adpo\u00adnen\u00adte der mei\u00adsten der\u00adzeit ver\u00adwen\u00adde\u00adten Com\u00adpu\u00adter ver\u00adur\u00adsacht hat, trifft allein die Ent\u00adschei\u00addung, wel\u00adche Betriebs\u00adsy\u00adste\u00adme vor ihr sicher sein d\u00fcr\u00adfen<\/em> und wel\u00adche nicht, und ver\u00adh\u00e4ngt auf der Grund\u00adla\u00adge rei\u00adnen Bauch\u00adge\u00adf\u00fchls ein Embar\u00adgo<\/em> gegen die Ver\u00ad\u00f6f\u00adfent\u00adli\u00adchung von Details. Wer sich an ein sol\u00adches Embar\u00adgo<\/em> nicht h\u00e4lt, der darf beim n\u00e4ch\u00adsten Mal eben nicht mehr mit\u00adspie\u00adlen; Open\u00adBSD, des\u00adsen Pro\u00adjekt\u00adlei\u00adter Theo de Raadt von irgend\u00adwel\u00adchen Geheim\u00adnis\u00adsen auf Kosten einer m\u00f6g\u00adlichst brei\u00adten Com\u00adpu\u00adter\u00adsi\u00adcher\u00adheit aus\u00addr\u00fcck\u00adlich nichts h\u00e4lt, hat jetzt (wie auch ande\u00adre BSDs) das Nach\u00adse\u00adhen.<\/p>\n Open Source ist sicher<\/em> \u2013 wenn die Wirt\u00adschaft das so will. Aber Haupt\u00adsa\u00adche, das Logo ist schick.<\/p>\n Nach\u00adtrag vom 5. Janu\u00adar:<\/em> Es gibt etwas zu fei\u00adern im Land der nie enden wol\u00adlen\u00adden bizar\u00adren Lust an der Selbst\u00adent\u00adman\u00adnung, n\u00e4m\u00adlich in Linux\u00adland, wo die mei\u00adsten Sicher\u00adheits\u00adfor\u00adscher zu woh\u00adnen schei\u00adnen, sicht\u00adlich berauscht von Din\u00adgen, von denen ich lie\u00adber nichts abbe\u00adkom\u00admen m\u00f6ch\u00adte: Es durf\u00adten wie\u00adder bun\u00adte Bild\u00adchen gemalt und W\u00f6r\u00adter aus dem Eng\u00adlisch\u00adw\u00f6r\u00adter\u00adbuch einer Zweit\u00adver\u00adwen\u00addung zuge\u00adf\u00fchrt wer\u00adden. Ich fra\u00adge mich \u2026<\/p>\n
\n
\nDer \u201eheise\u201c-Verlag bl\u00e4st Alarm: Nicht nur gew\u00f6hn\u00adli\u00adche Intel\u00adpro\u00adzes\u00adso\u00adren sind betrof\u00adfen, son\u00addern sogar die in Apple-Ger\u00e4ten!!!11!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"