• Nachrichten
  • Technik

Kritische Sicherheitslücke in allen Prozessoren: Update wird Millionen PCs langsamer machen

Kritische Sicherheitslücke in allen Prozessoren: Update wird Millionen PCs langsamer machen

Ganze Generationen von Computer- und Smartphonechips sowie Cloude-Servern sind betroffen.

Die entdeckten Sicherheitsmängel können Hackern den Zugang zu vertraulichen Daten, darunter auch zu Passwörtern und Krypto-Schlüsseln in Handys, Smartphones, PCs und anderen elektronischen Geräten ermöglichen. Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben. Die Ursache dafür ist eine branchenweit angewandte Technik namens "speculative execution", bei der Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden.

Wenn Geheimdienste sich eine Sicherheitslücke bei Computern wünschen dürften, dann würde sie so aussehen wie die, die Sicherheitsforscher nun entdeckt haben.

Windows: Am stärksten betroffen sind Intel-Prozessoren und damit viele Millionen PCs weltweit.

Die Forscher konnten nicht sagen, ob die Sicherheitslücke bereits ausgenutzt wird. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner ARM, dessen Prozessorarchitektur in Smartphones dominiert, bestätigte dagegen, dass einige Produkte anfällig dafür seien: Entsprechende Updates seien bereits an Handyhersteller und andere Kunden übermittelt worden. Die Veröffentlichung war für den 9. Januar geplant. Da berichtet worden sei, die Sicherheitslücke sei nur für die Intel-Produktion eigen, habe das Unternehmen erklären müssen, dass die Lücke ein allgemeines Problem sei. Laut Sicherheitsforschern, die unter anderem bei Google arbeiten, würde man Attacken vermutlich aber auch nicht nachweisen können, da sie keine Spuren in traditionellen Log-Dateien hinterließen (hier gehts es zu den Informationen von Sicherheitsforschern zur Schwachstelle und zum Blogeintrag von Google). Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen Meltdown. Erstens könnten grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt werden, wodurch böswillige Software auf den Speicher und auf Daten anderer Programme und des Betriebssystems zugreifen.

Dennoch betrifft das Problem Intel-Chips in besonderer Weise, denn die Meltdown-Attacke funktioniert nach bisherigem Stand nur bei diesen. Denn sie erlaubt es, vereinfach ausgedrückt, dass ein Programm ein anderes ausspäht.

Mark Zuckerberg will Facebook reparieren
Das soziale Netzwerk, das eigenen Angaben zufolge zwei Milliarden Nutzer hat, war im vergangenen Jahr in die Kritik geraten. Seit 2009 setzt sich der 33-Jährige jedes Jahr ein Ziel, das er natürlich per Facebook mit seinen Followern teilt .

Analyst sicher: iPhone-Verkaufszahlen werden unter Akkutausch leiden
Nachdem es zunächst geheißen hatte, das Austausch-Programm starte Ende Januar, läuft es nun bereits seit Anfang des Jahres. Bei der Postvariante soll es sechs bis acht Tage dauern, bei einem Service-Provider oder im Apple Store bis zu sechs Tage.

Burglind wirft Bäume um
Betroffen waren etwa Böblingen, Dagersheim, Magstadt, Maichingen, Schönaich, Aidlingen, Leonberg, Weil der Stadt und Schafhausen. Flugzeugfans stellten fest, dass dies die erste Landung einer Boeing 787, eines "Dreamliners", in Stuttgart war.

"Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren". Man könne lediglich bekannte Schadsoftware durch Updates stoppen. Ganz sei die Lücke aber nicht zu stopfen. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen und für den Normaverbraucher kaum bemerkbar sein. Amazon hat daher ein großes Sicherheitsupdate für Freitag angekündigt, Microsoft für sein Cloudsystem Azure am kommenden Dienstag. Deren Prozessoren stecken in Milliarden Geräten.

Der US-Branchenführer Intel betonte, von der Sicherheitslücke seien nicht nur Intel-Produkte betroffen.

Brian Krzanich verkaufte im November 2017 eine riesige Anzahl von Intel-Aktien. Die von Forschern entdeckte Sicherheitslücke war Intel bereits seit dem Sommer bekannt. Er sei nach dem vorgegebenen Plan automatisiert ausgeführt worden.

Der Intel-Kurs war nach ersten Berichten über die Chip-Schwachstelle am Mittwoch um 3,39 Prozent gefallen.

Betroffen sind vor allem die Chips des Branchenriesen Intel, insbesondere die Prozessoren seit 1995.

Lassen Sie Ihren Kommentar




Aktuelle Nachrichten



Empfohlen

Melanie Müller regt mit Baby in der Sauna auf
"Miese Stimmung": Markus Babbel hört als Trainer beim FC Luzern auf
Früherer Bundestagspräsident Philipp Jenninger ist tot
Release der PC-Version erst im Herbst 2018
Leiche lag auf Berliner Gehweg Paar folterte Frau bei Sex-Spielen tot
Cross-Posting von Instagram Stories zu WhatsApp
Meltdown und Spectre bedrohen fast alle Geräte der Welt
Kauft Apple Netflix? Was für den Mega-Deal spricht - und was dagegen
Flughafen Tegel Oma mit geladener Waffe im Handgepäck unterwegs
Modelabel Naketano stellt überraschend Betrieb ein