Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Netzwelt Das müssen Sie zur Sicherheitslücke bei Computerchips wissen
Nachrichten Medien Netzwelt Das müssen Sie zur Sicherheitslücke bei Computerchips wissen
Partner im Redaktionsnetzwerk Deutschland
12:58 04.01.2018
Der Branchenriese Intel arbeitet seit mehreren Monaten gemeinsam mit anderen Firmen an einer Lösung für die Sicherheitslücke.   Quelle: AP
Santa Clara

 In Computerchips ist eine neue Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Ein Google-Sicherheitsexperte demonstrierte, dass dabei Unberechtigte zum Beispiel an Passwörter, Krypto-Schlüssel oder Informationen aus Programmen gelangen könnten.

Das als „speculative execution“ bekannte Chip-Verfahren wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein. Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, und bezweifelte zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von Google ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Trotzdem zählt die Sicherheitslücke zu den bisher weitreichendsten, die je bekannt geworden sind. Das Wichtigste im Überblick:

Was ist besonders an dieser Sicherheitslücke?

Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen - und über die entdeckte Schwachstelle kann der Prozessor Angreifern den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte es so etwas wie ein Größter Anzunehmender Unfall für die Computerbranche werden.

Was macht die Angriffe möglich?

Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden.

Welche Chips sind betroffen?

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher erklären, sie hätten auch die attackieren können.

Welche Angriffsmöglichkeiten wurden bisher bekannt?

Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen „Meltdown“. Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, „Spectre“, lässt andere Programme ausspähen. Diese Attacke sei schwere umzusetzen - aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. „Spectre“ funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ist diese Schwachstelle schon ausgenutzt worden?

„Wir wissen es nicht“, erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte.

Was wäre das schlimmste Horrorszenario?

Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen.

Gibt es auch gute Nachrichten?

Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, so dass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf - und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.

Wenn das Verfahren die Chips schneller machen sollte - machen die Gegenmaßnahmen sie dann langsamer?

Ja - allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede.

Von RND/dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Der Chiphersteller gerät unter Druck: Sicherheitsforscher haben in dessen Chips einen Designfehler entdeckt, der Hackern Zugriff auf systemkritische Daten ermöglicht. Der Hersteller gelobt Besserung. Doch das kommende Update könnte Computer massiv ausbremsen.

03.01.2018
Netzwelt “Steep Road To The Olympics“ im Spieletest - Gold für den Berg

Auch, wenn das Wintersportspiel die Olympiade kompetent aufs Brett bringt – am schönsten ist wieder die Spielwelt.

03.01.2018

Die AfD-Politikerin Beatrix von Storch wird auf Twitter ausfällig gegenüber Muslimen. Kurzerhand erteilt der Nachrichten-Dienst ihr eine Schreibsperre. Laut Medienberichten könnte der AfD-Frau ein Ermittlungsverfahren wegen des Verdachts der Volksverhetzung drohen.

02.01.2018