Sicherheitslücke bei Computerchip-Design trifft Milliarden Geräte

CPU-Sicherheitslücken Doch nahezu alle Hersteller betroffen- die Fakten

Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein. Sie sitzt dort, wo Herz und Hirn von Computern sitzen: im Prozessor. Verantwortlich ist laut Sicherheitsforschern ein weit verbreitetes Verfahren zur Prozessorbeschleunigung, das in Chips von Intel, AMD und ARM steckt.

Die Schwachstelle ist die sogenannte "speculative execution". "Moderne Prozessoren arbeiten gleichzeitig an einer Vielzahl von Operationen, und das parallel". Er ist Informatiker und arbeitet als Projektmanager und Berater bei einer Softwarefirma.

Nein, es könnte lediglich Apps entdecken, die diese Lücke ausnutzen wollen. "Wenn man eine speziell präparierte Webseite besucht, können Hacker diese Lücke ausnutzen".

Sicherheitslücken im Prozessor erlauben "Meltdown" und "Spectre" den Zugriff auf unsere Daten. "Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen", erklären Lipp und seine Kollegen. 2013 beispielsweise wurde der Internetkonzern Yahoo Opfer eines der größten Angriffe dieser Art, von dem sämtliche drei Milliarden Nutzerkonten des Unternehmens betroffen waren.

Die Sicherheitslücke war den Unternehmen bereits seit Monaten bekannt, es wurde an Lösungen gearbeitet, die öffentliche Bekanntmachung war für den 9. Januar geplant.

Klarheit aber herrscht keineswegs. Diejenigen aber, die Chromebook-Laptops, den Internetbrowser Chrome und die Google-Clouddienste nutzen, müssten mit einem eigenen Betriebssystem Updates installieren.

Die komplexe Sicherheitslücke war von den Forschern bereits vor rund einem halben Jahr entdeckt worden. Vor allem die zweite, "Spectre" genannte Angriffsvariante dürfte die Branche noch länger beschäftigen. Spectre ist dabei noch etwas gefährlicher als Meltdown, denn unter anderem war es möglich, über ein Programm in Javascript an Daten aus dem Browser zu kommen. Generell kann man das nicht verhindern, sondern nur, indem Programme identifiziert werden, die es auf Spionage abgesehen haben.

Die Sachlage wäre also ähnlich wie bei Computerviren: Schlüpft ein solcher durch die Maschen der Sicherheitsnetze, kann er sein böses Werk verrichten.

Die Forscher konnten nicht sagen, ob die Sicherheitslücke bereits ausgenutzt wird. "Es geht nicht aus der Ferne". ARM fertigt selbst keine Prozessoren, sondern liefert Baupläne, die dann Hersteller wie Qualcomm, Samsung oder Apple variieren und fertigen. Von dieser Sicherheitslücke sind auch die Prozessoren von Smartphones betroffen.

Da beide Lücken eng zusammenhängen, haben sie eine gemeinsame Gruppenbezeichnung bekommen: Meltdown and Spectre.

"Wir können aber trotzdem nur an alle Nutzenden appellieren, diese Updates auszuführen", betonen die Forscher. Genau diese Technik weist Schwachstellen auf. Mit Malware wie "Meltdown" und "Spectre" können Hacker dadurch Passwörter und andere sensible Daten abgreifen. Verschiedene Cloud-Anbieter betonen allerdings, sie hätten bereits Massnahmen dagegen getroffen.

Durch die Sicherheitsupdates werden PCs und Smartphones langsamer werden. Wie viel das ausmacht, muss sich noch zeigen. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen und für den Normaverbraucher kaum bemerkbar sein.

Ähnliche Neuigkeiten:

Heiße Neuigkeiten

isis-killer-beheading-video-story-top CSU-Politiker Weber irritiert mit Aussage über "finale Lösung der Flüchtlingsfrage"
Jan 06, 2018 - 07:25
Webers Formulierung erinnert an die NS-Zeit und die damals so formulierte "Endlösung in der Judenfrage". Bei mehreren deutschsprachigen Medien war der Fehlgriff am Freitagabend Titelthema.

isis-killer-beheading-video-story-top Ross Barkley wechselt von Everton zum FC Chelsea
Jan 06, 2018 - 01:18
Der englische Meister wollte Barkley bereits im Sommer verpflichten, damals entschied er sich aber für den Verbleib in Everton. Englischen Medienberichten zufolge beläuft sich die Ablösesumme auf rund 17 Millionen Euro.

isis-killer-beheading-video-story-top So gefährlich ist die Sicherheitslücke bei Prozessoren
Jan 06, 2018 - 01:07
Die aktuellen Versionen der Betriebssysteme schützen demnach zumindest vor " Meltdown ", ohne die Geräte zu verlangsamen. Intel hat sich bislang auf Anfrage noch nicht zu dem Problem geäußert, der Aktienkurs verlor an Nachmittag 2,5 Prozent.