Hej Auge,
Ich … kritisiere … [deine alarmistische Formulierung]
… Meltdown und Spectre …
Ich bin mir aber sicher, dass, wenn es bei dem Angriff Tote gegeben hätte, wir mit Gewissheit davon hätten lesen können.
Dazu muss man erst mal überlegen, wie denn ein Problem in einem Krankenhaus aussehen könnte.
Die Todesfolge ist in solchen Fällen ja nicht unmittelbar. Wenn in einem Krankenhaus ein Computer angegriffen wird, zieht der ja nicht los und tötet aktiv jemanden. Das verzögert nur den generellen Ablauf und mindert die Leistungsfähigkeit der Teams. Da es im Krankenhaus häufig auf Sekunden ankommt, kann das schon mal Leben kosten. Das würde man aber nicht offiziell auf eine Spectre-Liste setzen, obwohl es einen ursächlichen Zusammenhang gibt.
Die Konstruktionen, die zu Meltdown und Spectre führen, sind ja, wie du selbst zitiertest, an sich keine Sicherheitlücken, sie öffnen aber Angriffswege. Langsamer werden Prozessoren erst durch die Fixes, die die spekulative Ausführung von Code, dessen mögliche Ausführung erwartet wird, verzögern oder unterbinden. Davon eine Gefahr für Leib und Leben z.B. von Patienten abzuleiten, halte ich für sehr gewagt.
😂
Nein davon natürlich nicht. Ich dachte durch einen Angriff wären massenhaft Computer komplett ausgefallen. — Aber das habe ich vermutlich tatsächlich mit Wannacry verwechselt?!?
Marc