Die Sicherheitsl\u00fccken bei Prozessoren werden im Rahmen von Public-Cloud-Infrastrukturen noch lange bestehen. Doch selbst wenn die Betreiber dieses Risiko mit immer neuen Patches minimieren, k\u00f6nnten auf Nutzer langfristig Einbu\u00dfen bei der Performance, eine h\u00f6here CPU-Auslastung und insgesamt steigende und schwerer planbare Kosten zukommen. Die Public Cloud wird so nicht nur zum Sicherheits- sondern auch zum Stabilit\u00e4tsrisiko.<\/p>\n
„We have build this internet around the idea that one can safely execute code on a machine and isolate it from other code on the same machine. This is an incredibly fragile assumption.“<\/p>\n
Der Journalist Hanno B\u00f6ck brachte das Dilemma kurz nach Bekanntwerden der massiven Sicherheitsl\u00fccken bei den meisten in Virtualisierungsumgebungen eingesetzten Prozessoren auf den Punkt. Die Angriffsszenarien Spectre und Meltdown f\u00fchren zu einer radikalen Wahrnehmungsverschiebung bei der Sicherheit von virtuellen Maschinen. Der Tenor: Unternehmen, die sich gemeinsame IT-Ressourcen teilen (und das ist bei jedem Unternehmen der Fall, das auf einen Public Cloud Service zur\u00fcckgreift), sind prinzipiell angreifbar, und das so lange, bis eine ganze Prozessorgeneration aus dem aktiven IT-Betrieb verschwunden ist, was gut ein Jahrzehnt dauern kann.<\/p>\n
\nWe have build this Internet around the idea that one can safely execute code on a machine and isolate it from other code on the same machine. This is an incredibly fragile assumption.<\/p>\n
\u2014 hanno (@hanno) 3. Januar 2018<\/a><\/p><\/blockquote>\n