Weihnachten 2017: Kernel-Entwickler arbeiten durch. Neujahr 2018 ebenso. Der Grund: eklatante Hardwarefehler in Computerprozessoren, dem Gehirn unserer PCs. Die Wissenschaftler taufen diese „Meltdown“ und „Spectre“, „Kernschmelze“ und „Schreckgespenst“.
Sommer 2020. Inzwischen sind wir in Monat #32 nach Bekanntwerden dieser Hardwarelücken. Was der aktuelle Stand?
Folgender:
SUMMARY: CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, CVE-2018-3640, CVE-2018-3639, CVE-2018-3615, CVE-2018-3620, CVE-2018-3646, CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091, CVE-2019-11135, CVE-2018-12207
Oben: Zusammenfassung aktueller CPU-Lücken des Tools spectre-meltdown-checker, Stand August 2020
Aus drei Lücken (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) wurden 14. In Worten: Vierzehn.
Selbst AMD scheint auch 2020 nicht in der Lage zu sein Prozessoren zu bauen, die alle Fehler ausschließen können.
Unterziehe ich meinen neuesten AMD-Prozessor, den 4800HS, einem Test mit dem kostenlosen OpenSource-Tool spectre-meltdown-checker, wird klar, dass besonders ein Bug hardwaretechnisch bisher unmöglich zu beseitigen scheint.
Es ist jener mit den Kennungen CVE-2017-5753 aka ‚Spectre Variant 1, bounds check bypass‘, CVE-2017-5715 aka ‚Spectre Variant 2, branch target injection‘ und CVE-2018-3639 aka ‚Variant 4, speculative store bypass‘, bekannt als „Spectre“, das „Schreckgespenst“.
Ohne die pausenlose Arbeit zum Jahreswechsel 2017/2018 der weltweiten Entwickler-Community, wären selbst AMD-CPUs des Jahres 2020 hier verwundbar. Die gelisteten drei Varianten von Spectre sind ledliglich softwareseitig gepatcht und damit seit über 2,5 Jahren auf keinem aktuelleren Stand als damals.
Mir ist das zu lange. Als Entwickler, wie als Anwender.
Von 14 Hardwarefehlern sind 11 aus der Welt und drei nach wie vor vorhanden. Willkommen in der neuen Realität der 78,57%-PC-Hardware für 100% hardverdientes Geld! Was ein Scheißdreck.
Oben: Beispiel-Code für ein Rootkit, CCBYSA Christiaan Colen
Ich könnte jetzt meckern und sagen „so eine riesige Liste gehört eigentlich in ein Wiki und nicht in ein Online-Repository für Code“.
Doch weder den Satz gab es so, als ich die Liste das erste Mal entdeckte, noch will ich hier mit meinen wenigen Dutzend Kenntnissen von Programmiersprachen hier noch groß irgendwie klug scheißen.
Denn was ein Typ namens codelani hier gemacht hat, ist wahre Leidenschaft und eine reine Sisyphosarbeit: er trackt Programmiersprachen. Mittlerweile besteht seine Liste aus 3.521 davon, letzte Woche waren es noch unter 3.500. Und: er listet zusätzlich nicht nur den Typ der Sprache, sondern auch das Jahr der Veröffentlichung.
Warum macht ein Mensch das? Nun, offiziell weil er mithelfen will, „die nächste großartige Programmiersprache zu bauen“. Inoffziell wahrscheinlich aus diesem einen Grund: weil er es kann! 🙂
Wer denkt, er hätte eine vergessen, schickt ihm eine Email.
Weiterer Cheat Code: wer den jeweiligen Link in der HTML-Übersicht klickt, der findet übrigens auch noch Hintergrundwissen und Code-Schnipsel zur ausgewählten Sprache.
Mehr Leidenschaft für Programmiersprachen geht einfach nicht! Lasst ihn uns King Codelani nennen ab heute!