linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

Sicherheitslücken machen Intel-Prozessoren anfällig für Attacken

Am 3. Januar 2018 hat der Prozessorhersteller Intel bekannt gegeben, dass Sicherheitslücken in vielen seiner Prozessoren festgestellt worden sind. Diese Lücken wurden „Meltdown“ und „Spectre“ getauft. Diese Bugs machen es Angreifern möglich, Daten von Computern auszulesen, ohne dabei direkten Zugriff auf die Programme selbst haben zu müssen. Stattdessen können Daten aus dem sogenannten Kernel, dem Unterbau von Anwendungen, herausgelesen werden. Das Google IT-Sicherheitsprojekt „Project Zero“ hatte Intel bereits im Juni 2017 über diese Bugs in Kenntnis gesetzt – öffentlich wurden die Lücken jedoch erst jetzt.

Auch andere Hersteller betroffen
„Meltdown“ und „Spectre“ basieren auf einem grundsätzlichen Konstruktions- und Designfehler von Prozessoren der letzten Dekade. Wird ein Prozessor nicht aktiv beansprucht, oder nicht komplett ausgelastet, führt er dennoch einige zufällige Berechnungen („speculative execution“) durch. Mithilfe dieser Methode können Rechner schneller reagieren, also zum Beispiel auf einen Mausklick sofort ein Programm starten oder blitzschnell einen Text laden. Wie jetzt bekannt wurde, wird die schnellere Reaktionszeit des Computers aus einer Ruhephase heraus jedoch mit einer massiven Sicherheitslücke im System erkauft.

Das Problem haben auch Chips anderer Hersteller. Prozessoren der Firma ARM, die in einem Großteil heutiger Smartphones verbaut sind, sowie die des Intel-Konkurrenten AMD sind ebenfalls von der Sicherheitslücke betroffen.

Hersteller kündigen Updates an
Intel bezweifelt in einer Stellungnahme allerdings, dass diese Lücken durch Angreifer bisher aktiv ausgenutzt worden sind, könne es aber auch nicht ganz ausschließen. Derzeit arbeitet Intel in Kooperation mit vielen weiteren Partnern wie Google, Amazon oder Microsoft an der Behebung dieser Sicherheitslücken. Microsoft wird in den kommenden Tagen beispielsweise ein entsprechendes Update für das Betriebssystem Windows 10 zur Verfügung stellen. Dabei kann es aber zu Problemen mit Antiviren-Programmen kommen. Microsoft rät hier zur Vorsicht und empfiehlt, mögliche Kompatibilitätsprobleme vorher zu prüfen. Google gab bekannt, dass Android-Geräte bereits gegen diese Lücke gepatcht wurden, der Fehler also behoben worden ist.

Problematisch sind diese Lücken nicht nur für Heimanwender oder für stationäre Computer: auch Cloud-Dienste und Server-Anlagen, welche mit den betroffenen Prozessoren ausgestattet worden sind, sind gefährdet und benötigen Patches und Updates.

Performance-Einbußen unklar
Die Patches werden nach Aussage von Experten die oben beschriebenen Funktionen der „speculative execution“ deaktivieren oder zumindest einschränken. Während Intel davon ausgeht, dass die Leistung der Prozessoren dadurch nicht eingeschränkt wird, gehen andere Berichte davon aus, dass Leistungseinbußen im Bereich von 5 bis 30 Prozent möglich sind. Auf Linux-Systemen wurden bereits jetzt Performance-Einbußen im Bereich von 5 Prozent festgestellt.

Ob solche Einbußen bei allen Prozessoren zu erwarten sind, wird sich erst in Zukunft herausstellen, wenn alle betroffenen Geräte gepatcht worden sind.

Was Nutzer jetzt wissen sollten
Die Sicherheitslücke beschränkt sich nicht auf bestimmte Geräte oder Betriebssysteme. Sie ist möglicherweise in Milliarden Geräten weltweit zu finden. Vom klassischen PC und dem Notebook über Server bis hin zu Smartphones. Was Nutzer jetzt wissen sollen – tageschau.de hat die wichtigsten Fragen in einer FAQ zusammengestellt.

Links zu aktuellen Informationen und Sicherheitshinweisen von Hardware- und Software-Anbietern zum Thema „Meltdown“ und „Spectre“ finden Sie bei heise online. Das Portal stellt seinen Lesern zusätzlich FAQs zu den Prozessorlücken und Angriffsszenarien zur Verfügung. (nl)

Quellen:

heise online vom 04.01.2018: Gravierende Prozessor-Sicherheitslücke: Nicht nur Intel-CPUs betroffen, erste Details und Updates

heise online vom 03.01.2018: Massive Lücke in Intel-CPUs erfordert umfassende Patches

tagesschau.de vom 04.01.2018: Mikroprozessoren-Hersteller: Schwachstelle in Computerchips – weltweit

tagesschau.de vom 04.01.2018: Schwachstelle bei Prozessoren: BSI rät Nutzern zu Updates

tagesschau.de vom 04.01.2018: Sicherheitslücke in Prozessoren: Was Nutzer jetzt wissen sollten

Uber verschwieg Daten-Diebstahl bei über 50 Millionen KundenBundeskartellamt droht Facebook mit Sanktionen