Schwere CPU-Sicherheitslücke – Intel, AMD und Co. unter Zugzwang

Es soll nichts Geringeres als die schwerste Sicherheitslücke in der Geschichte der Computertechnologie sein. Nachdem bekannt wurde, dass Intel -Chips durch Hacker attackiert werden können, weitet sich das Ganze nun aus. Auch andere bekannte Chiphersteller wie AMD sind betroffen sowie die Dienste von Amazon, Apple, Google und Microsoft. Die Technikunternehmen versprechen einen schnellen Fix abzuliefern.

Heartbleed, Locky oder WannaCry – die Liste von Schadprogrammen ließe sich endlos fortführen. Das Leben und der Umgang mit technischen Geräten schließt stets die Möglichkeit mit ein, dass unsere privaten Daten durch Sicherheitslücken abhanden kommen. Auch der neueste Fall zeigt, dass die Fehlerquellen überall liegen können. Aufgefallen ist sie Experten vom Google Project Zero sowie zahlreichen Sicherheitsexperten. Zu den größten Rätseln gehört die Tatsache, dass diese Lücke 15 Jahre lang unbemerkt blieb.

Worum geht es genau? Die Sicherheitslücke nutzt eine Methode namens „speculative execution“ aus, die in den Chips arbeitet. Diese Methode erlaubt es dem Computerchip spätere Daten und Informationen schon jetzt abzurufen, damit es zu keinen Verzögerungen kommt. Der Chip bereitet also vorsorglich Informationen vor, um die Arbeitsgeschwindigkeit des Prozessors zu erhöhen. Genau dieses Prinzip kann von Hackern aber gekapert werden, womit sie Zugriff auf die Systemebene erlangen könnten. Von hier aus ist der Zugriff auf alle persönlichen Daten mitsamt Passwörtern und Co. ein Leichtes.

Neben Intel Chips sind auch jene des Herstellers AMD betroffen. Darüberhinaus arbeiten Amazon, Apple, Google und Microsoft daran ihre Cloud-Dienste zu sichern. Das soll mit in absehbarer Zeit abgelieferten Updates geschehen. Der Haken: durch das Schließen der Lücke („speculative execution“) könnte die Arbeitsgeschwindigkeit von Computern drastisch sinken. Manche Prognose geht davon aus, dass ein Leistungsabfall von bis zu 30 % möglich wären. Chiphersteller Intel hingegen spricht von kaum spürbarer Verlangsamung im einstelligen Prozentbereich. Indes kann Intel die Lücke nicht schließen, da es Software-bedingt ist. Sprich, in den kommenden Tagen und Wochen dürften wir auf all unseren Geräten eine Update-Aufforderung erhalten.

Die Wartezeit auf die Updates muss einen unterdessen nicht beunruhigen. Damit ein Hacker mit dieser Methode Zugriff auf die persönlichen Daten erlangen kann, braucht dieser physischen Zugriff auf den Computer. Forscher haben zwei Wege erkannt, nämlich „Meltdown“ und „Spectre“, mit denen dies möglich wäre. Anders sieht es aus, wenn sie es schaffen würden einen Cloud-Dienst der großen Technikunternehmen zu hacken. Dann nämlich müssen wir uns alle ganz große Sorgen machen. Apple, Google und Co. haben bereits bestätigt ihre Dienste via Software-Updates gesichert zu haben. Hoffen wir es hat geklappt!

Bild: flickr.com

2 thoughts to “Schwere CPU-Sicherheitslücke – Intel, AMD und Co. unter Zugzwang”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.