weltkunstbulletin.com

Technologie

Chip-Sicherheitslücke macht auch alle Apple-Geräte potenziell unsicher

Share
CPU-Sicherheitslücken Doch nahezu alle Hersteller betroffen- die Fakten

Gegen "Meltdown" habe Apple bereits die Updates iOS 11.2, macOS 10.13.2 und tvOS 11.2 ausgerollt. Die Techniken Meltdown und Spectre können dabei dafür verwendet werden, eigentlich abgesicherte Informationen im Kernel-Speicher auszulesen. Konkret sind dies iOS 11.2, macOS 10.13.2 und tvOS 11.2. Diese wurden mit Hilfe von Updates bereits aus der Welt geschafft. Laut den Forschern sei "Spectre" schwerer umzusetzen, allerdings sei auch der Schutz dagegen komplizierter.

"Spectre" und "Meltdown" zeigen, wie sich diese Arbeitsweise ausnutzen lässt, um Software auf Daten im Arbeitsspeicher zugreifen zu lassen, die nicht für sie bestimmt sind - inklusive Daten des Betriebssystem-Kernels. "Wir schätzen, dass es diesen Code auch in den nächsten Tagen bis Wochen nicht geben wird". Schwarz und sein Team hoffen, dass die Unternehmen das mit der Veröffentlichung der Probleme begonnene Rennen gegen die Hacker gewinnen - und rechtzeitig Updates verfügbar machen, die den ohnehin komplizierten Angriff weiter erschweren.

Michael Schwarz von der TU Graz gehört zu dem Expertenteam, das die Sicherheitslücke bei den Prozessoren entdeckt hat. Deutsche Verbraucherschützer kritisieren die Chiphersteller und sehen eine Parallele zum Dieselskandal. "Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand - und möglicherweise zu Lasten der Verbraucher", sagte der Sprecher des Verbraucherzentrale Bundesverbands (VZBV), Otmar Lell, der "Neuen Osnabrücker Zeitung" (Freitagsausgabe).

IT-Experte Schwarz beruhigt: Ein Update könne auch "Spectre" so erschweren, dass der Angriff in Realität kaum machbar sei.

Bei "Spectre" handle es sich um eine Sicherheitslücke, die auch die Mikroprozessoren von AMD und Chip-Entwickler ARM betrifft.

Gemäss Hersteller helfen auch keine Anti-Virus-Programme. Die jetzt bekanntgewordenen Fehler aber seien durch Software-Anpassungen nicht mehr zu beheben, so Schwarz.

Dem normalen Nutzer rät Schwarz, einfach die ohnehin üblichen Sicherheitstipps zu befolgen: Die vom Betriebssystem empfohlenen Updates sofort anzuwenden, keine Email-Anhänge mit dubiosem Absender zu öffnen und keine Programme aus fragwürdiger Quelle auf dem Computer zu installieren.

Share