Logbucheintrag 180110:
Experten von Microsoft haben in den letzten Wochen an vorderster Front und unter größter Geheimhaltung daran gearbeitet, eine Softwarelösung für die entdeckten Sicherheitslücken an Prozessoren von Intel und anderen zu finden. Weltweit sind Milliarden PCs, Server, Tablets und Smartphones von den Chip-Bugs betroffen – und damit auch die gesamte Infrastruktur in der Microsoft Ökosphäre. Ohne übertreiben zu wollen: die von Wissenschaftlern Mitte des Jahres 2017 aufgefundenen Risiken rund um die bei Prozessoren übliche Funktion „Speculative Execution“ – also dem automatischen Laden mutmaßlich benötigter Daten, das zur Beschleunigung der Rechnerleistung dient – hätte zu einem Super-GAU der Informationswirtschaft auswachsen können.
Vermutlich haben aber die gemeinsamen Anstrengungen von Microsoft, Intel, Google, Amazon und anderen genau das verhindert. Und das ist die wichtigste Lehre aus diesem Vorfall. Es ist nicht nur gelungen, lange Zeit möglichst wenige Informationen über „Meltdown“ und „Spectre“ – so der Codename für die beiden Angriffsmöglichkeiten auf das Sicherheitsleck in den Prozessoren – nach draußen dringen zu lassen. Nur so konnte sichergestellt werden, dass der Fehler im Prozessordesign nicht durch Dritte missbraucht wird. Es ist aber auch gelungen, Software-Updates für die betroffenen Betriebssysteme zu entwickeln, mit denen „Meltdown“ und „Spectre“ praktisch unschädlich gemacht werden konnten.
„Speculative Execution“ ist eine gängige Funktion, mit der nicht ausgelastete Prozessoren Daten vorausschauend laden. Wie sich jetzt zeigte, sind dann aber auch verschlüsselte Informationen im Prozessor unverschlüsselt vorhanden und können – theoretisch – ausspioniert werden. Damit wird die Sperre zwischen Betriebssystem und Prozessor überwunden. Den Prozess, mit dem Hacker hier Daten auslesen könnten, haben Wissenschaftler als „Meltdown“ bezeichnet. „Spectre“ hingegen ist deutlich komplizierter, weil hier die Lücke zwischen Anwendungen oder sogar zwischen Virtual Machines überwunden werden könnte. Es gilt aber als äußerst unwahrscheinlich, dass diese Sicherheitslücken jemals ausgenutzt wurden. Microsoft ist kein Angriff dieser Art auf die Azure-Plattform bekannt.
Im Gegenteil hat sich die Microsoft-Infrastruktur als äußerst krisenfest erwiesen. Sowohl die Updates, die jeden Donnerstag weltweit für Windows-Rechner bereitgestellt werden, als auch die Absicherung unserer globalen Data Centers, auf denen Azure Hunderttausende von Unternehmensanwendungen unterstützt, haben in den letzten Tagen gegriffen. Ursprünglich waren diese Sicherheits-Patches für den 9. Januar geplant; aber nachdem erste Gerüchte in die Welt gesetzt worden waren, haben wir flexibel reagiert und das Update-Datum vorgezogen. Auch das ist ein Zeichen dafür, wie souverän das Microsoft-Ökosystem mit Krisen dieser Größenordnung umgehen kann.
Kunden und Partner, die auf Microsofts Cloud-Services bauen, haben damit einen wichtigen – vielleicht sogar den wichtigsten – Wettbewerbsvorteil für sich: Sie sind Teil einer globalen Infrastruktur, die schnell und zielgenau auf mögliche Gefahren reagieren kann. Anders als beispielsweise kleinere Cloud-Provider mit eigenem Rechenzentrum oder Unternehmen, die ihre IT-Anwendungen im eigenen Betrieb hosten, werden Systeme auf der Azure-Plattform unmittelbar und unverzüglich vor neu auftretenden Bedrohungen geschützt.
Und das zugleich ohne einen nennenswerten Performance-Verlust. Microsoft hat die Updates in den Data Centern zugleich genutzt, um mehr Leistung und mehr Leitung zur Verfügung zu stellen. Dadurch werden mögliche Geschwindigkeitsverluste durch den Bug-Fix bei der Prozessor-Funktion „Speculative Execution“ praktisch ausgeglichen.
Ohne die Fähigkeit, Sicherheits-Updates sofort und weltweit einspielen zu können, hatte es in der Informationswirtschaft zur Katastrophe kommen können. Denn der Austausch fehlerhafter Prozessoren bei Milliarden von Systemen hätte nicht wenige Wochen, sondern Jahre gebraucht. So sind auch jetzt noch immer die Systeme gefährdet, bei denen die Bug-Fixes nicht eingespielt werden. Die Erfahrung zeigt, dass bei allen Risiken, die Sicherheitslücken für den Anwender und seine Daten bedeuten, es manche Unternehmen mit den Updates nicht ganz so eilig haben. Vielen fehlen dabei die personellen Kapazitäten, um ihre komplette Infrastruktur zeitnah zu schützen. Ein Wechsel auf eine Azure-Plattform könnte auch dieses Problem beheben.