Intels Bugfix-Technik: ein Sicherheitsrisiko?
Drei Wochen nach dem Fiasko um den Pentium-II-Bug, der das Debüt des Prozessors versalzte, berichtete die Fachpresse weltweit von Intels angeblich neuer Bugfix-Technik für bereits verkaufte Prozessoren.
Drei Wochen nach dem Fiasko um den Pentium-II-Bug, der das Debüt des Prozessors versalzte, berichtete die Fachpresse weltweit von Intels angeblich neuer Bugfix-Technik für bereits verkaufte Prozessoren. Jetzt wird der PR-Gag, mit dem Intel offenbar auch einmal positive Schlagzeilen zum Thema Prozessor-Fehler machen wollte, zum Boomerang. Nachdem Intel den bereits seit Jahren verwendeten ladbaren Microcode an die große Glocke gehängt hat, meldeten Experten prompt Sicherheitsbedenken an: Wenn der Microcode tatsächlich erst beim Booten in den Prozessor geladen werde, dann könne man damit auch gefährlichen Unfug anstellen.
Die angesehene EE Times zitiert die Besorgnis eines BIOS-Experten darüber, daß keinerlei Möglichkeit zur Verifizierung der beim Booten nachgeladenen Daten bestehe: "Irgendein Hacker könnte tatsächlich den Microcode des Prozessor löschen. Es gibt nichts, um das zu verhindern." Intels Argument, der 2 Kilobyte große Datenblock, der aus dem BIOS in den Chip transferiert wird, sei doch verschlüsselt und nirgends dokumentiert, nutzt da wenig. "Das ist wie bei jeder Technik -- wenn man sie auseinandernehmen will, kann man es," kommentiert Ed Curry, Chef eines Prozessor-Testlabors in Texas. Prozessor-Hardware sei viel anfälliger gegen Hacker-Attacken als allgemein angenommen, meint der Laborleiter, der nach eigenem Bekunden auch im US-Verteidigungsministerium zu Sicherheitsfragen referiert. Curry macht sich vor allem Sorgen um Mikroprozessor-gestützte Waffensysteme.
Beim Pentium Pro sollen bereits fünf Prozessor-Bugs durch BIOS-Upgrades behoben worden sein. Die Technik ist nur für einen Teil des Funktionsumfangs verwendbar, bei dem es weniger auf Performance ankommt, denn mikrokodierte Instruktionen werden viel langsamer ausgeführt als hartkodierte. Intel sieht die Bugfix-Technik als einen Weg, die Validierung abzukürzen und neue Prozessoren schneller auf den Markt bringen zu können, ohne dabei wieder das Risiko einer teuren Umtauschaktion wie bei dem berüchtigten Pentium-Gleitkommafehler einzugehen. "Wenn wir nach der Auslieferung Fehler finden, können wir sie im Betrieb korrigieren," zitiert die EE Times einen Intel-Ingenieur. (cp)
