Bit-Rauschen
Neue Prozessor-Sicherheitslücken und Chip-Exoten
Nun hat auch AMD ein Meltdown-Problemchen. In Supercomputern tauchen derweil die ersten AMD- und ARM-Prozessoren auf und in chinesischen Billig-Bastelcomputern uralte Motorola-Technik.
AMD und Intel bekleckern sich nicht gerade mit Ruhm, was die Untersuchung und Dokumentation von Sicherheitslücken betrifft. Einige der Entdecker der ersten Spectre- und Meltdown-Lücken, darunter die Forscher der TU Graz, wiesen den Chip-Firmen Schlamperei nach: Durch systematische Untersuchung potenzieller Schwachstellen haben sie insgesamt sieben neue Spectre- und Meltdown-Varianten gefunden. Das wäre ja eigentlich Aufgabe der Chiphersteller selbst gewesen. Die Lücke Meltdown-BR trifft auch AMDs Ryzen-Prozessoren – dabei war man sich bei AMD doch ganz sicher, kein Meltdown-Problem zu haben.
Wie relevant diese recht exotischen Schwachstellen in der Praxis sind, bleibt weiter fraglich. Bisher wurden noch keine Nummern aus der Datenbank der Common Vulnerabilities and Exposures (CVE) zugeteilt – das spricht für ein eher niedriges Risiko. Klar ist: Betreiber von Cloud-Rechenzentren müssen sich Gedanken machen, weil hier in einer virtuellen Maschine (VM) potenziell bösartige Software laufen kann, um Daten aus einer benachbarten VM zu stehlen, die auf demselben Prozessorkern läuft. Auf dem Windows-Notebook eines privaten Nutzers steigern Spectre-Lücken das Risiko für Malware-Attacken aber nur minimal – da lassen sich viele andere Schwachstellen leichter ausnutzen.
Intel ist ohnehin der Meinung, dass die bereits ausgelieferten Spectre- und Meltdown-Patches auch vor den neuen Lücken ausreichend schützen. Trotzdem würde man sich ausführlichere Erklärungen von Intel und AMD wünschen. AMD beispielsweise hat jedoch seit März nicht weiter auf die „Chimera“-Lücken in den hauseigenen Chipsätzen reagiert, obwohl die laut CVE-2018-8935 eine Hintertür enthalten, die ein lokaler Angreifer mit physischem Zugriff auf den Rechner ausnutzen könnte.
Neuro-Supercomputer
Es ist wieder Top500-Zeit, siehe Seite 24, und der „chinesische Epyc“ alias Hygon Dhyana erobert Platz 38. AMD muss sich noch bis 2019 gedulden, bis eigene Epycs in die Top500 kommen: Dann soll unter anderem der Stuttgarter Habicht (Hawk) fliegen, und zwar mit Zen 2, also mit „Rome“-Epycs.
Kurz vor der Supercomputing SC’18 setzte ARM-Mitbegründer Prof. Steven Furber in Manchester Segel: SpiNNaker legte erstmals mit seiner Vollbestückung von 1 Million Rechenkernen los. 57.600 Spezialchips mit je 18 Kernen simulieren darin Gehirne. Dabei schaffen sie angeblich rund 1 Milliarde Neuronen in Echtzeit, das wäre rund 1 Prozent eines Menschenhirns. Ebenfalls im Rahmen des Human Brain Project ging 2016 an der Uni Heidelberg das neuromorphe System BrainScaleS in Betrieb. Darin kommen komplette Wafer zum Einsatz, auf denen jeweils 384 untereinander vernetzte HICANN-ICs sitzen (High Input Count Analog Neural Network). Derzeit baut man dort für 18 Millionen Euro das European Institute for Neuromorphic Computing (EINC), auch mit privaten Mitteln, darunter 1,5 Millionen von der Dietmar Hopp Stiftung.
Zombie-Technik
Alt, aber noch gut: Nach diesem Motto hatte die mittlerweile vom Cloud- und Handelsgiganten Alibaba geschluckte Entwicklerfirma Hangzhou C-Sky Microsystems ihre 32-Bit-Mikroarchitektur namens C-Sky ABI V1 entwickelt – nicht aus dem hohlen Bauch heraus, sondern auf Basis des sparsamen Motorola M*Core alias microRISC aus den 1990er-Jahren. Die Lizenz dazu hatten staatliche chinesische Stellen erworben. Besagte C-Sky ABI V1 wiederum verwendet die Firma NationalChip im GX6605S, der für billige chinesische DVB-S-Empfängerboxen und Fernseher gedacht ist und deshalb einen HDMI-Ausgang hat. Flugs lötete man ihn auf ein Bastelboard, das mit 5 Euro nur wenig mehr kostet als ein Arduino-Klon aus China, aber mit 64 MByte RAM immerhin ein abgespecktes Embedded-Linux ausführen und einen PC-Monitor ansteuern kann. Hierzulande bekommt man das GX6605S-Platinchen allerdings bisher nur mit saftigem Aufpreis. (ciw@ct.de)