Nachrichten

Hacker inside · 04.01.2018 09:45 Uhr

schwere Sicherheitslücke bei Computer-Chips

hacker-angriff-totenkopf-pc-sicherheit-detail
Beitrag teilen
In Computerchips von Milliarden PCs ist eine Sicherheitslücke entdeckt worden. Angreifer können an vertrauliche Daten kommen, wie Passwörtern oder Krypto-Schlüssel. Experten sind dabei, die Lücke mit Software-Aktualisierungen zu stopfen

Andreas Groß, Börse Stuttgart TV Nachrichten - 04.01.2018
Es ist eine Meldung, die die trügerische Sicherheit von Kryptowährungen wie Bitcoin erneut befeuern dürfte. Gleiches gilt für die Datenspeicherung im Internet, die so genannten Cloud Dienste:
Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als "speculative execution" bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein.
 

ist mein Gerät betroffen?

Die Wahrscheinlichkeit ist hoch. Vermutlich kann auch Ihr PC kompromittiert werden. Ob es schon passiert ist, ist nicht klar. Selbst Experten können nicht sagen, ob die Sicherheitslücke bereits ausgenutzt worden ist, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.
Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD , der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.
 

Lösung in Sicht

Die Sicherheitslücke war bereits vor einiger Zeit entdeckt worden. Die Tech-Industrie arbeitete seitdem daran, die Schwachstelle mit Software-Updates zu schließen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen und betonte, es handele sich um ein allgemeines Problem.
 

Spectre und Meltdown

Grundsätzlich sind zwei Arten von Angriffen möglich: "Meltdown" - Für diese Attacke ist  nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden. Und "Spectre", ein Spähangriff.. "Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen. Von "Spectre" seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten die Experten. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

Sicherheit kostet Rechenpower

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.
Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon sicherten ihre Dienste mit Software-Updates.