Intel in der Kritik

Bild: Penguins |  Quelle: pxhere | Lizenz: CC0

 

Der Linux-Kernel-Entwickler Greg Kroah-Hartman übte in dieser Woche in Vancouver in einem Vortrag auf dem Open Source Summit North America scharfe Kritik an Intels langsamer erster Reaktion auf die Spectre- und Meltdown-Bugs. Er sprach in diesem Zusammenhang unter anderem von fahrlässigem Verhalten.  Die Kernel-Entwickler hätten erst Ende Oktober vergangenen Jahres gerüchteweise von den Problemen erfahren, obwohl diese bereits im Juli gefunden und Intel bekannt gemacht wurden. Das berichtete das Magazin Eweek.

Intel in der Kritik

Kroah-Hartman sagte, dass, als Intel endlich beschloss, den Linux-Entwicklern zu eröffnen, worum es bei den Sicherheitslücken geht, dies in einer Art und Weise geschah, die jegliche Zusammenarbeit der Kernel-Entwickler mit den Distributionen per Embargo unterbunden habe. SUSE, Red Hat und Canonical seien informiert worden, ihnen sei aber untersagt worden, miteinander darüber zu reden. Oracle wurde gar nicht informiert, Debian erst sehr spät. Aus der Sicherheitsperspektive recht verheerend, so der Entwickler.

Community außen vor

Die Community sei insgesamt total außen vor geblieben. Die meisten Distributionen arbeiten mit vom Mainline-Kernel abgeleiteten Kerneln und seien somit »mit heruntergelassenen Hosen« erwischt worden. Intel sei die Zusammenarbeit mit großen Unternehmen gewohnt, wo andere Regeln gelten als in der Linux-Community. Da aber Intel zu einem der größten Beitragenden zum Kernel zählt und viele Kernel-Entwickler beschäftigt, klingt das insgesamt wenig glaubwürdig.

Gestresste Kernel-Entwickler

Kroah-Hartman sagte, typischerweise arbeiteten die verschiedenen Linux-Anbieter im Fall solch allgemeiner Sicherheitslücken zusammen. In diesem Fall waren sie jedoch gezwungen, jeder für sich zu arbeiten und kamen so zu unterschiedlichen Lösungen. Erst durch massiven Protest bei Intel sei das Embargo in der letzten Dezemberwoche 2017 aufgehoben worden. Das ruinierte die Weihnachtsferien für alle Beteiligten, denn Anfang Januar sollten die Lücken der Öffentlichkeit bekannt gemacht werden, was auch am 3. Januar geschah.

Kroah-Hartman sagte, nach den ersten lautstarken Protesten der Entwickler habe sich die Zusammenarbeit bei den später folgenden Enthüllungen weiterer Lücken gebessert.

Bessere Zusammenarbeit

Ein interessanter Nebeneffekt der Meltdown- und Spectre-Schwachstellen besteht laut Kroah-Hartman darin, dass Linux- und Windows-Entwickler jetzt bei der Sicherheit zusammenarbeiten, da beide Betriebssysteme ähnliche Risiken aufgrund der CPU-Schwachstellen aufweisen. »Windows- und Linux-Kernel-Entwickler haben jetzt diesen wundervollen Rückkanal. Wir reden miteinander und wir reparieren Fehler füreinander«, sagte Kroah-Hartman. »Wir arbeiten gut zusammen. Das haben wir schon immer gewollt.« Ende gut – alles etwas besser.

Verwandte Themen

Intel Microcode für Debian Stable aktualisiert
views 195
Screenshot: ft   Für Debian GNU/Linux 9 »Stretch« steht ein aktualisierter Intel Microcode zum Schutz vor Angriffen durch die Sicherheitsl...
Intel kündigt halbherzige Fixes für Whiskey Lake a...
views 175
Bild: Public Domain Intel hat vor wenigen Tagen die neue Prozessor-Reihe Whiskey Lake vorgestellt, ließ dabei aber völlig unerwähnt, dass die für ...
Intel lenkt ein bei Lizenz zu Microcode
views 309
Bild: "Intel" von Christian Rasmussen Lizenz: CC By-SA 2.0   In den letzten Tagen wurde einmal wieder Kritik an Intel laut, da die Veröffe...
Debian schließt Intel-Lücken
views 278
Screenshot: ft Debian weist im aktuellen Security Advisory DSA-4279-1 auf die Schließung der kürzlich unter der Bezeichnung Foreshadow beziehungsw...
Intel bestätigt Gerüchte um diskrete Grafikkarte
views 400
        Bild: Graphikarte mit Intel i740 | Quelle: Wikimedia | Lizenz: GFDL   In einem kurzen Promotion-Vi...

Beitrag kommentieren

Alle Kommentare
  • Klaus Meier

    02.09.2018, 19:20 Uhr

    Ja und?

    Wenn man die Kommentare z.B. bei Heise so liest, dann kommt das bei den meisten absolut nicht an. Die sondern immer noch Kommentare ab, als wäre AMD der letzte, unkaufbare Husten. Wer bei Servern jetzt noch auf Intel setzt, dem ist nicht mehzr zu helfen.

    Nun ja, die Verkaufszahlen werden auch in Zukunft eine andere Sprache sprechen.

    Genauso wie die Tatsache, dass diese Intel-Lücken bei Linux besser und schneller gefixed werden als wie bei Windows. Interessiert doch auch keinen.

    • Ferdinand Thommes

      02.09.2018, 20:11 Uhr

      Es besteht Hoffnung, dass sich gerade der Servermarkt teilweise von Intel anwendet. Hier sind die Strafen durch ausgebremste Prozessorleistung besonders hoch, speziell in virtuellen Umgebungen, die einen stetig wachsenden Anteil am Servermarkt haben. Ob die angekündigten bereinigten Steppings der CPUs der Cascade-Reihe hier Besserung bringen bleibt ja noch offen. Wenn die Entscheider hier nicht umschwenken, dann versteh ichs auch nicht mehr.

  • Klaus Meier

    03.09.2018, 09:55 Uhr

    Das habe ich hier ja schon vor geraumer Zeit geschrieben, das Intel im Server-Bereich absolut unkaufbar geworden ist. Irgendwo habe ich mal kurz gesehen, dass AMD aktuell mehr CPUs verkauft als wie Intel. Habs aber nur kurz vorbeihuschen sehen.

    Was bietet AMD im Gegensatz zu Intel?

    Verlöteten Headspreader. Den bekommst bei Intel nur im Bereich von 1000€. Aber das tut sich wohl auch was. Besonders lustig ist, dass man durch Köpfen und Ersetzen der Wärmeleidpaste durch Wärmeleitpaste die CPU-Temperatur um 10 Kelvin senken kann. Bei CPUS für über 300€.

    Zukunftssicherheit. Du hast ein Brett und erst mal für ein paar Jahre Ruhe. Intel, für jede neue Lakeirgendwas, steigt doch eh keine Sau mehr durch, brauchst ein neues Board, neuen Kühler, weil die alten die CPU zerbröseln usw.

    Die Leute werden doch nur noch für blöd verkauft. Und wie reagieren sie? Sie stehen daneben und klatschen Beifall.

    Aber so langsam scheint da Vernunft einzukehren. Analysten von der Wall-Street stufen Intel herab und AMD hoch. Und die Verkaufszahlen entwickeln sich wohl auch.