Anfang 2018 wurde umfangreich in der Fachpresse über Designfehler in Prozessoren berichtet. Spectre beinhaltet zwei Angriffsszenarien in ARM, PowerPC und x86/IA-32 Prozessoren, Meltdown ein Angriffsvektor in ARM und X86/IA-32 Prozessoren.
Sie wurden im Juni bzw. Juli 2017 entdeckt und am 3. Januar 2018 veröffentlicht. Die Lücken erlauben es, Sandboxing oder auch die Trennung von Speicherbereichen zu umgehen. Somit kann ein Prozess oder Skript unautorisiert auf Daten des Betriebssystem-Kernels bzw. Interpreters zugreifen.
Zunächst wurden nur verschiedene Chiphersteller informiert, somit liegt eine „Responsible Disclosure“ zu diesem Hardware-Bug vor. Dies bedeutet, dass einige Personen und Unternehmen alle Details kennen, diese aber bis zur finalen Behebung nicht offenlegen. Das wiederum führt zu Spekulationen und weiteren Unsicherheiten, da viele Details des Fehlers noch unbekannt sind.
Dieses Beispiel zeigt deutlich die Abhängigkeit der IT-Branche von wenigen Herstellern. Fatal hierbei ist, dass Prozessoren ab 1995 betroffen sind. Somit sind auch eine Vielzahl von industriellen Steuerungen betroffen, was wiederum eine enorme Tragweite hat: Die Systeme haben, im Gegensatz zu Office-Systemen, eine längere Nutzungsdauer. Nämlich von teilweise mehr als 20 Jahren. Somit sind sie noch im Einsatz und die Hersteller dieser industriellen Steuerungen sind davon abhängig, dass die Prozessorhersteller in Kooperation mit den Betriebssystemherstellern entsprechende Patches und Updates liefern werden.
Demzufolge ist es für den deutschen Anlagen- und Maschinenbau mittelfristig unumgänglich, besonders hin Hinblick auf das zukünftige industrielle und taktile Internet, dass die Abhängigkeit von wenigen ausländischen Herstellern von Key-Komponenten aufgeweicht wird.
Dazu sind folgende Szenarien denkbar:
- Offenlegung der Architekturen und Source Codes
Dies ermöglicht eine intensive, externe Prüfung durch unabhängige Experten. Zusätzlich werden Sicherheitslücken schneller erkannt und können effizienter geschlossen werden. - Stärkung der Hardware-Kompetenzen in Deutschland und Europa
Wenn die Systemkompetenz gestärkt wird, können schneller alternative Lösungen geschaffen werden. Dieses kann zusätzlich zu einer heterogeneren Hardwarelandschaft führen, wodurch kleinere Speziallösungen den Marktzugang erhalten. - Prototyping & Testumgebungen
Schaffung von Fertigungs- und Testkapazitäten für die Entwicklung von neuen prototypischen Entwicklungen im Bereich kritischer Hardwarekomponenten (wie Prozessoren, Transceiver, Schnittstellenbausteine, Cryptobausteine etc.).
Daraus können zukünftig eigene Entwicklungen und Produkte entstehen, damit dieser für die deutsche Industrie wichtige Zweig mittel- und langfristig unabhängig am Markt agieren kann.