weltkunstbulletin.com

Technologie

So gefährlich ist die Sicherheitslücke bei Prozessoren

Share
Sicherheit – Security Screenshot

Sicherheitsforscher von Google und von Universitäten unter anderem in Graz haben zwei Varianten beschrieben, wie Angreifer über die Prozessoren an Informationen gelangen können.

Ganze Generationen von Computer- und Smartphonechips sowie Cloude-Servern sind betroffen.

Die Sicherheitslücke in Computerchips macht es möglich, vertrauliche Daten wie Passwörter, Informationen aus Programmen und Kryptoschlüssel zu stehlen. Das Schlimme an der Schwachstelle ist, dass alle aufwendigen Sicherheitsvorkehrungen um den Prozessor herum durch das Design des Chips selbst durchkreuzt werden könnten. Angriffe mit Spectre seien aber "arbeitsintensiv und schwer zu realisieren", sagt der Informatiker Geuter. Denn die Malware hinterlässt keine Spuren in den üblichen Logfiles.

Das Branchenschwergewicht "Intel" bezweifelte, dass die Schwachstelle bereits ausgenutzt worden sei. Auch der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig seien. Durch die Arbeit daran wurde Meltdown, noch bevor es so genannt wurde, bereits vor einigen Tagen bekannt. Die Veröffentlichung war für den 9. Januar geplant. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

Ist das System betroffen, können alle Daten aus dem Speicher des Computers gelesen werden. Für die erste Hackervariante namens "Meltdown" ("Kernschmelze") ist den Entdeckern zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates geschlossen werden.

Die zweite Attacke, "Spectre", lässt zu, dass Programme einander ausspionieren können.

Was bedeuten in diesem Zusammenhang die Namen "Spectre" und "Meltdown"? "Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen", erklären Lipp und seine Kollegen. Ganz sei die Lücke aber nicht zu stopfen. Nun erklären die Chips-Hersteller und Internet-Riesen, welche Geräte davon betroffen sind, und versprechen Gegenmaßnahmen.

Diese Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. Laut dem Bericht könnten die Leistungseinbußen zwischen 5 und 30 Prozent liegen - abhängig auch vom Alter und der Bauart der Prozessoren. Die Cloud-Server, auf denen die Daten von vielen Menschen gespeichert werden, sind auch gefährdet.

Apple und Microsoft haben bereits erste Updates für ihre Computer-Betriebssysteme veröffentlicht. Auf etlichen Servern laufen auch in sogenannten virtuellen Maschinen mehrere Software-Systeme parallel, die nun alle abgesichert werden müssen. Deren Prozessoren stecken in Milliarden Geräten.

"Handys, PCs, alles wird davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein", sagte Intel-Chef Brian Krzanich dem TV-Sender CNBC am Mittwoch. Er sei nach dem vorgegebenen Plan automatisiert ausgeführt worden. Krzanich soll seitdem nur noch den von Intel geforderten Pflichtanteil halten - also 250.000 Aktien (derzeitiger Wert rund 11,3 Millionen US-Dollar). Die Tech-Industrie arbeitete seitdem im Geheimen daran, die Schwachstelle mit Software-Updates soweit möglich zu schließen, bevor sie publik wurde. Demnach gibt es nicht nur eine, sondern gleich zwei kritische Sicherheitslücken - und sie betreffen keineswegs nur Intel-Prozessoren, sondern auch CPUs anderer Hersteller. Sie sei bisher nur auf Intel-Chips nachgewiesen worden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Nutzern unterdessen zum Installieren von Updates.

Share