Die meistverbreiteten Prozessoren für Desktop-PCs weisen allesamt eine Sicherheitslücke auf, die nun entdeckt wurde
Die meistverbreiteten Prozessoren für Desktop-PCs weisen allesamt eine Sicherheitslücke auf, die nun entdeckt wurde
© REUTERS/Pichi Chuang

Cybersecurity

Sicherheitslücke in fast allen Prozessoren entdeckt

In Computerchips ist eine neue Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden.

Erfolgreiche Demonstration

Ein Google-Sicherheitsexperte demonstrierte, dass dabei Unberechtigte zum Beispiel an Passwörter, Krypto-Schlüssel oder Informationen aus Programmen gelangen könnten. Das als "speculative execution" bekannte Chip-Verfahren wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein.

Angeblich noch nicht ausgenutzt

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, und bezweifelte zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von Google ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner ARM, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.

Vorab veröffentlicht

Die Sicherheitslücke war bereits vor einiger Zeit entdeckt worden. Die Tech-Industrie arbeitete daran, die Schwachstelle mit Software-Updates zu stopfen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Jänner geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen und betonte, es handle sich um ein allgemeines Problem.

Intel wurde von Google angeblich bereits im Juni 2017 über die Sicherheitslücke informiert. Im November verkaufte Intel-CEO Brian Krzanich ein großes Aktienpaket im Wert von 24 Millionen Dollar, was nun den Verdacht des Insider-Handels nährt.

Leistungseinbußen

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Google betonte in der Erklärung zum Fund der Schwachstelle, seine Cloud-Dienste seien abgesichert. Betriebssystem-Hersteller Microsoft und Apple beeilen sich mit dem Ausliefern von Sicherheits-Updates.

Meltdown und Spectre

Während Google von drei Varianten von Angriffen berichtet, die das "specualtive execution"-Verfahren ausnutzen können, wurden in der weiteren Berichterstattung zwei dieser Varianten als besonders gefährlich hervorgehoben. Sie wurden "Meltdown" und "Spectre" genannt. Bei Meltdown werden die Barrieren zwischen Betriebssystem und Applikationen durchbrochen. Dadurch kann ein Malware-Programm in tiefere Speicherebenen vordringen und an Daten im Betriebssystem gelangen. Bei "Spectre" wird die Abgrenzung zwischen einzelnen Applikationen durchbrochen. Dadurch wird es einem Schadprogramm erlaubt, an die Daten einer ansonsten einwandfrei laufenden anderen Applikation zu gelangen.

Zur näheren Erläuterung von Meltdown und Spectre wurde eine eigene Webseite eingerichtet.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare