4

Umfrage-Auswertung: Als wie Endanwender-relevant werden Meltdown, Spectre, Zombieload & Co. angesehen?

Eine noch auszuwertende Umfrage von letztem Jahr lief Ende September zum Thema der verschiedenen CPU-Sicherheitslücken und deren Auswirkungen auf den Prozessoren-Markt aus Endanwender-Sicht. Hierbei haben Meltdown, Spectre, SpectreNG, L1TF, ZombieLoad, Store-to-Leak Forwarding, RIDL & Fallout primär Intel-Prozessoren zugesetzt, womit AMD-Prozessoren in dieser Frage nunmehr grundsätzlich besser darstehen – weniger anfällig gegenüber diesen CPU-Sicherheitslücken und somit auch weniger auf Patches, deren durchgehende Verteilung und korrekte Wirksamkeit angewiesen. Nominell ist dies ein schwerer Malus für Intel-Prozessoren – aber da bisher im Endanwender-Bereich keinerlei real gefahrene Attacken mittels dieser CPU-Sicherheitslücken bekannt sind, kann man dies dann auch wieder als rein theoretische Gefahr ansehen. Die Meinung der Umfrageteilnehmer liegt dann eher zwischen diesen Polen, wenn mit 49,5% nahezu die Hälfte für die mittlere Antwortoption eines gewissen Nachteils für Intel-Prozessoren gestimmt haben.

Dies ist eventuell ein kleiner Faktor bei der Kaufentscheidung, führt aber keinesfalls zu einer klaren Kauf-Präferenz – und kann somit problemlos gegenüber anderen, gewichtigeren Punkten in den Hintergrund treten. Klarer sind die Präferenzen hingegen bei der anderen Hälfte der Umfrageteilnehmer verteilt: Knapp ein Viertel sieht die CPU-Sicherheitslücken als ausreichend großes Problem an, um somit einen faktischen Zwang zum Kauf von AMD-Prozessoren zu begründen. Für ein weiteres grobes Viertel ändert sich wenig bis gar nichts, hat diese Angelegenheit also keinesfalls eine Wirkmacht auf die Kaufentscheidung. Die Umfrageteilnehmer verteilen sich damit also grob auf zwei Flügel mit jeweils Pro- und Contra-Stellung, sowie einer großen Mitte mit einer zwischen den Polen liegenden Einschätzung.

Allerdings steht sowieso zu vermuten, das nur eine Minderheit der Umfrageteilnehmer und CPU-Käufer den Punkt der CPU-Sicherheitslücken bei einer konkreten Kaufentscheidung überhaupt mit in die eigene Kalkulation aufnimmt – dies passiert oftmals sicherlich erst dann, wenn man im Rahmen einer solchen Umfrage explizit hierzu aufgefordert wird. Die reale Auswirkung dieses Umfrage-Ergebnisses auf die Prozessoren-Käufe ist also als eher minimal einzuschätzen. Das der Punkt der CPU-Sicherheitslücken derzeit keine größere Relevanz erreicht, könnte natürlich auch am derzeit sowieso (weitgehend) besseren CPU-Angebot auf AMD-Seite hängen – sprich, es gibt genügend andere Gründe, um AMD-Prozessoren vorzuziehen, da muß die Problematik der CPU-Sicherheitslücken gar nicht einmal zur Entscheidung herangezogen werden.

Für Intel ist dies faktisch Glück im Unglück, denn somit erhält man die Zeit, welche (aufgrund der langen Vorlaufzeiten) benötigt wird, um gefixte Silizium-Stücke aufzulegen und dieses Thema peu à peu einer Lösung zuzuführen. Derzeit scheint es auch fast so, als würde die Zeitspanne zwischen neu entdeckten CPU-Sicherheitslücken länger werden – sprich, es wird nicht mehr so häufig etwas neues gefunden wie anno 2018 noch. Damit kommt Intel wohl irgendwann einmal aus dem Teufelskreis heraus, das ein heute neu aufgelegtes voll-gefixtes Silizium morgen schon wieder von neu gefundenen CPU-Sicherheitslücken bedroht wird. Wirkliche Perfektion in dieser Frage wird man aber wohl erst dann erreichen, wenn eine wirkliche neue Intel-Architektur erscheint, welche die hierbei zugrundliegenden Probleme der Seitenkanal-Angriffe mittels HyperThreading & Sprungvorhersage ganz generell angeht. Das dies möglich ist, beweisen die CPU-Designs von AMD, welche wie gesagt gegen den Großteil dieser CPU-Sicherheitslücken auch völlig ohne Patches immun sind.