Supersicherer Sparc-Chip M7

Die zweite Keynote, die Oracle-CTO Larry Ellison auf der Hausmesse OpenWorld in San Francisco hielt, wartete gleich mit mehreren Highlights auf. Ellison zog seine Trümpfe nacheinander aus dem Ärmel. Ein dickes Ass war sicher der neue Sparc-Chip M7, der nicht nur mehr Kerne (8) enthält und mehr Threads pro Kern (256) verarbeiten kann als das alte Modell. Der neue M7, und das ist die eigentliche Neuheit, hat Sicherheit hardware-codiert gleich eingebaut. Sicherheitsattacken wie Heartbleed hätte der neue M7, wenn es ihn denn damals schon gegeben hätte, in Echtzeit erkannt und verhindert.

Ellison erläuterte im Detail, wie das neue Intrusion Detection System des M7 funktioniert. Die Idee sei so simpel wie genial, sodass er erstaunt sei, dass nicht schon eher jemand darauf gekommen sei, so der Oracle-Gründer. Jede Software benötigt reservierte Bereiche im Arbeitsspeicher (Memory) des Rechners oder Servers, um laufen zu können. Der allozierte Speicher hat eine Anfangs- und eine Endadresse. Oracles Idee besteht nun darin, den Zugang eines Programms zu 'seinem' Speicherbereich zu verschlüsseln, so wie eine verschlossene Tür den Zugang zu einem Gebäude verwehrt. Nur wenn der Schlüssel der Software zum Schloss des Arbeitsspeicherbereichs passt, kann die Software dort - und nur dort - laufen. Realisiert wird die Verschlüsselung vom M7 über versteckte Bits in Pointern (Software) und im Memory. Der Einfluss auf die Performance gehe, so Ellison, gegen Null.

Das Ganze funktioniert natürlich nur, wenn die Software initial sauber ist. Das muss sichergestellt sein. Ansonsten hält der Dieb bereits den Schlüssel in der Hand.