Am härtesten betroffen von Meltdown und Spectre sind Manager sensibler Daten, einschließlich der Bereiche IIoT, Regierung, Medizintechnik, Automotive und andere Anbieter kritischer Systeme und Plattformen. Die Gestalter dieser komplexen Softwaresysteme kämpfen nun um Fehlerkorrekturen durch einen Mix aus Compiler-Updates, Kernel-Patches und CPU-Microcode-Patches.

Patches haben sich dabei als inadäquat erwiesen, denn sie milderten das zugrundeliegende Problem nur teilweise und - wie in vielen Fällen festgestellt - destabilisieren bestehende Systeme sowohl auf der Software- als auch auf der Hardware-Ebene. Für viele ist dies ein böses Erwachen, nicht so sehr wegen des Verlusts an vermeintlich geglaubter Sicherheit, sondern vielmehr aufgrund der Realisierung, dass in vielen Fällen Sicherheit insgesamt völlig fehlt. Wie können Entwickler angesichts von Meltdown und Spectre die erstrebten Vorgaben Safety und Security weiter erfüllen und wie lässt sich das gewünschte Internet-of-Trust schaffen?

Designs infrage gestellt

Meltdown und Spectre stellen die Gültigkeit langjähriger Software- und Hardware-Designs infrage. Sie verschaffen aber auch die Einsicht, wie sich Systeme gegen eben diese Angriffe verteidigen lassen. Die Aufdeckung von Problemen ...

