News
 

Was man über die große Chip-Sicherheitslücke wissen sollte

Intel-Zentrale in Santa Clara: Der Chip-Gigant weiß schon seit Juni 2017 von der Sicherheitslücke. Foto: Norbert von der Groeben

Santa Clara/Mountain View (dpa) - Die jüngste Sicherheitslücke in Computer-Prozessoren ist eine der weitreichendsten, die bisher bekannt wurden. Zentrale Informationen dazu in Fragen und Antworten:

Was ist besonders an dieser Sicherheitslücke?

Die Schwachstelle liegt in einer gängigen Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen - und über die entdeckte Lücke kann der Prozessor Angreifern einen den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte es so etwas wie ein Größter Anzunehmender Unfall für die Computerbranche werden - denn manche Chip lassen sich womöglich gar nicht schützen, sondern können nur ersetzt werden.

Was macht die Angriffe möglich?

Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden können.

Welche Chips sind betroffen?

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. Beim Branchenriesen Intel sind es laut den Forschern, die das Problem entdeckt haben, potenziell fast alle Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt zwar, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher betonte aber, sie hätten auch diese attackieren können.

Welche Angriffsmöglichkeiten wurden bisher bekannt?

Die Forscher veröffentlichten Informationen zu zwei Angriffsszenarien. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen «Meltdown». Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, «Spectre», lässt andere Programme ausspähen. Diese Attacke sei schwere umzusetzen - aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. «Spectre» funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ist diese Schwachstelle schon ausgenutzt worden?

«Wir wissen es nicht», erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte. Auch Microsoft teilte mit: «Wir haben bisher keine Informationen bekommen, die darauf hinweisen, dass diese Schwachstellen ausgenutzt wurden, um unsere Nutzer anzugreifen.» Aufgrund der hohen Voraussetzungshürden ist auch künftig ein massenhafter Angriff nach Einschätzung von Thomas Uhlemann, Sicherheitsexperte bei ESET, «nicht zu erwarten». Die Lücke setze einiges an zeitaufwendigen Vorbedingungen voraus.

Wer ist potenziell am stärksten betroffen?

Welches Betriebssystem genutzt wird, sei bei der Sicherheitslücke völlig unerheblich, «auch wenn Updates und Patches für Windows, MacOS, Linux und Android zur Verfügung stehen oder stehen werden», sagte Uhlemann. Nach seiner Einschätzung dürften vor allem Server, Smartphones und Geräte aus dem Internet der Dinge sowie Router betroffen sein. «Für zielgerichtete Angriffe auf Industrieunternehmen oder Rechenzentren, mit dem Ziel der Cyber-Spionage, ist das Ausnutzen der Lücke sicherlich interessanter.»

Was wäre das schlimmste Horrorszenario?

Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen. Das wäre zum Beispiel möglich auf Geräten, auf denen mehrere verschiedene Systeme in sogenannten virtuellen Maschinen nebeneinander laufen. Grundsätzlich besorgniserregend ist auch die kategorische Einschätzung der amerikanischen IT-Sicherheitsbehörde CERT, dass die Schwachstelle sich ganz nur durch den Austausch der betroffenen Chips beheben lasse.

Gibt es auch gute Nachrichten?

Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, so dass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem sogar früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf - und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.

Was können Nutzer machen?

Die eigentliche Schwachstelle können sie nicht beseitigen, schließlich steckt sie tief im Prozessor drin. Noch dringender als ohnehin sollten die Anwender darauf achten, dass sie alle verfügbaren Sicherheitsupdates auf allen Geräten installieren und die genutzte Software auf dem aktuellen Stand halten.

Für welche Systeme wurde die Lücke bisher dichtgemacht?

Beim «Meltdown»-Angriff wurden Patches für die Betriebssysteme Linux und Windows veröffentlicht und die Schwachstelle soll zumindest teilweise bereits im vergangenen Update des Apple-Systems macOS geschlossen worden sein. Auch das Mobil-System Android ist laut Google mit dem jüngsten Sicherheits-Update sicher. Allerdings befinden sich die meisten Android-Geräte nicht auf dem allerneusten Stand.

Wenn das Verfahren die Chips schneller machen sollte - machen die Gegenmaßnahmen sie dann langsamer?

Ja - allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede. Nach Einschätzung von Uhlemann bewegen sich die Performance-Einbußen «im (Milli-)Sekunden-Bereich» und würden kaum ins Gewicht fallen. Eine spannende Frage ist, ob die Patches eventuell die mit hoher Auslastung arbeitenden Server in Rechenzentren spürbar verlangsamen könnten.

Computer / Internet / USA
04.01.2018 · 15:40 Uhr
[0 Kommentare]
Weitere Themen
 
Archivierte Finanznews
 

Finanznews

23.01. 19:04 | (00) Rekord bei Dax - Wall Street treibt an
23.01. 18:03 | (00) Bericht: Carsharing-Fusion auf der Zielgeraden
23.01. 18:01 | (00) Insolvente Airline Niki soll wieder fliegen
23.01. 17:44 | (01) Trump macht Drohungen wahr: Hohe Strafzölle gegen China
23.01. 17:40 | (00) Insolvente Airline Niki geht mit neuem Namen an den Start
23.01. 17:31 | (00) Der Mann mit der Mütze sitzt gern am Steuerknüppel
23.01. 17:12 | (00) EU-Finanzminister kürzen schwarze Steuerliste
23.01. 16:17 | (00) Was Niki Lauda mit seiner alten Liebe vorhat
23.01. 15:53 | (00) DIW-Report: Viel Vermögen in Hand von wenigen Superreichen
23.01. 13:53 | (00) Bahn will 20 Prozent mehr Züge fahren lassen
23.01. 13:50 | (01) Lauda will neuen Namen für insolvente Airline Niki
23.01. 12:57 | (00) Gewerkschaft: Lauda war in der Vergangenheit kein Traum-Arbeitgeber
23.01. 11:00 | (01) Studie: 23 Millionen Opfer von Cyber-Kriminalität in Deutschland
23.01. 09:55 | (00) Post-Chef Appel: US-Arbeitnehmer zahlen Zeche für Protektionismus
23.01. 09:29 | (00) Zwischen München und Berlin sollen mehr ICE-Sprinter fahren
23.01. 09:25 | (00) Niki-Betriebsrat sieht Nachbesserungen bei Lauda-Angebot
23.01. 08:49 | (00) Airline-Gründer Lauda erhält Zuschlag für insolvente Niki
23.01. 05:52 | (00) Ex-Rennfahrer Niki Lauda erhält Zuschlag für Fluglinie Niki
23.01. 05:27 | (00) Airline Niki wird an Gründer Niki Lauda verkauft
22.01. 23:58 | (00) Übernahmen sorgen für neue Kursrekorde an US-Börsen
22.01. 22:47 | (00) Gläubiger ringen weiter um Lösung beim Verkauf von Niki
22.01. 18:45 | (00) Dax mit weiterem Schritt in Richtung Rekord
22.01. 15:47 | (00) IWF erwartet höheres Wachstum der Weltwirtschaft
22.01. 01:05 | (00) Oxfam: Ungleichheit gefährdet Demokratien und Gesellschaften
21.01. 14:05 | (01) Abgasaffäre: Zwangsrückruf für Audi-Dieselmodelle
21.01. 10:01 | (01) Ihre Süßigkeiten lassen sich die Deutschen etwas kosten
20.01. 08:00 | (02) Milde Witterung senkt Energiebedarf - Öl teurer als Gas
19.01. 22:56 | (00) US-Börsen: Dow verpasst Rekordhoch
19.01. 18:46 | (00) Dax nimmt Kurs auf Rekordhoch
19.01. 17:04 | (00) Forderungen nach mehr Tierschutz
19.01. 14:48 | (05) Zypries: Steuersystem muss wettbewerbsfähiger werden
19.01. 14:45 | (00) Angebotsfrist für insolvente Airline Niki endet
18.01. 23:03 | (05) Apple holt nach Steuerreform Milliarden-Geldberg in die USA
18.01. 22:49 | (00) US-Börsen: Dow schwächelt - Sorge um «Shutdown»
18.01. 19:54 | (01) Grüne Woche eröffnet - Agrarminister wirbt für Veränderungen
18.01. 17:39 | (00) iFOREX- Ein Broker, der überzeugt
18.01. 16:57 | (00) Baubranche kann nicht so viele Wohnungen bauen wie nötig
18.01. 13:57 | (00) Emirates rettet Airbus-Riesenflieger A380
18.01. 12:46 | (00) Die meisten Deutschen sind mit ihrer Arbeitszeit zufrieden
18.01. 12:46 | (00) Rettung für A380: Emirates bestellt 36 Airbus-Flugzeuge
18.01. 09:44 | (01) Südkoreas Großflughafen nimmt neues Terminal in Betrieb
18.01. 09:44 | (00) Iran verlangt Milliarden von Deutscher Börse
18.01. 07:48 | (00) Beschwerden über die Post mehren sich
18.01. 04:06 | (00) Auktion: Air-Berlin-Erinnerungsstücke beliebt
18.01. 03:12 | (00) Apple bringt nach Steuerreform Auslandsreserven in die USA
17.01. 22:49 | (00) Konjunkturdaten heizen Rekordjagd der US-Börsen an
17.01. 18:15 | (00) Führende Ökonomen fordern radikale Reformen in der Eurozone
17.01. 15:58 | (02) Privates Geldvermögen wächst weiter - Rekord bei Deutschen
17.01. 15:27 | (03) Bitcoin stürzt unter 10 000 US-Dollar ab
17.01. 15:10 | (01) Studie:  Internet häufig langsamer als vereinbart
17.01. 14:11 | (00) Warnstreiks bei Opel mit deutlichen Ansagen an PSA-Chef
17.01. 13:50 | (03) Bitcoin stabilisiert sich nach 25-prozentigem Einbruch
17.01. 12:42 | (00) Kaspersky entdeckt mächtige Android-Spionagesoftware
17.01. 11:43 | (00) Grüne Woche erwartet 1660 Aussteller aus 66 Ländern
17.01. 08:45 | (00) VW-Konzern 2017 mit Rekordabsatz
17.01. 06:42 | (01) Bahnfahrer kaufen Tickets zunehmend mobil
17.01. 05:47 | (00) Foodwatch fordert gesetzliche Vorgaben für mehr Tierwohl
16.01. 22:50 | (00) Aktienkurse in New York: Verluste nach anfänglichen Rekorden
16.01. 16:53 | (00) EU-Kommission will Plastikabfälle eindämmen
16.01. 14:21 | (04) Inflation im vergangenen Jahr auf höchstem Stand seit 2012
16.01. 08:37 | (00) EU-Kommission legt Strategie gegen Plastikabfall vor
15.01. 18:42 | (00) Erstarkender Eurokurs bremst Dax weiter aus
15.01. 17:07 | (01) Berlin könnte eine der teuersten deutschen Städte werden
15.01. 14:41 | (01) Rügenwalder zu Millionengeldbuße verurteilt
15.01. 07:50 | (00) Trolley an Bord kostet bei Ryanair nun häufig
15.01. 02:49 | (00) VW plant Milliarden-Investitionen in Nordamerika
15.01. 01:50 | (01) Ford will elf Milliarden Dollar in E-Autos investieren
14.01. 14:01 | (00) Lauda will erneut für Air-Berlin-Tochter Niki bieten
14.01. 06:45 | (01) Ryanair verschärft Handgepäckregeln
13.01. 07:44 | (05) Geschäft mit Müsli- und Fruchtriegeln boomt
13.01. 07:43 | (00) Stahlkocher: Abstimmung Tarifvertrag zu Thyssenkrupp-Tata-Fusion
13.01. 05:03 | (00) Mehr Datenklau am Geldautomaten - Schaden 2017 wieder gestiegen
12.01. 23:56 | (00) Unternehmensberichte treiben Dow über 25 800 Punkte
12.01. 22:18 | (00) Abgas-Affäre: VW einigt sich auf Millionen-Vergleich in Kanada
12.01. 15:47 | (00) Gericht eröffnet Niki-Hauptinsolvenzverfahren in Österreich
12.01. 08:44 | (01) Facebook stuft Inhalte von Unternehmen und Medien zurück
12.01. 08:30 | (00) Volkswagen schafft 2017 Verkaufsrekord in China
12.01. 04:54 | (01) Bericht: Vorerst keine Steuer auf E-Zigaretten
12.01. 03:08 | (00) Facebook rückt Beiträge von Unternehmen und Medien in den Hintergrund
11.01. 22:49 | (00) Bund hat erst 61 Millionen von Air Berlin zurückerhalten
11.01. 22:03 | (00) Trump wird von hochrangiger US-Delegation nach Davos begleitet
11.01. 20:39 | (00) Bis 2030 Bedarf von drei Milliarden Euro für BER
11.01. 19:04 | (00) Kering trennt sich von Mehrheit der Puma-Anteile
11.01. 18:29 | (01) Erste leichte Bewegung bei Metall-Tarifverhandlungen
11.01. 18:17 | (01) Kering will Mehrheit an Puma abgeben
11.01. 17:46 | (00) Türkei: Bundesregierung soll Reisehinweise entschärfen
11.01. 15:46 | (00) «Sturmtief Donald»:  Davos bereitet Trump-Besuch vor
11.01. 14:59 | (00) Deutsche Konjunktur läuft auf Hochtouren
11.01. 13:51 | (00) Wilkinson unterliegt vor Oberlandesgericht im Klingenstreit
11.01. 10:44 | (00) Niki hat zweites Konkursverfahren in Österreich beantragt
11.01. 10:31 | (00) Deutsche Wirtschaft setzt Wachstumskurs fort
11.01. 10:07 | (00) Deutsche Wirtschaft steigert Wachstumstempo 2017 abermals
11.01. 10:02 | (00) Deutscher Staat 2017 mit 1,2 Prozent Überschuss
11.01. 10:01 | (00) Deutsche Wirtschaft wächst 2017 um 2,2 Prozent
11.01. 08:41 | (00) Arbeitgeber:  IG-Metall-Forderungen gefährden Arbeitsplätze
11.01. 08:41 | (00) Deutschland-Tourismus: Achtes Rekordjahr in Sicht
11.01. 04:55 | (00) Stadt New York verklagt Ölkonzerne wegen Klimawandels
11.01. 04:52 | (00) Konjunkturboom: Wirtschaftsaufschwung in Deutschland gewinnt an Tempo
11.01. 04:09 | (00) Weitere Warnstreiks begleiten Metall-Verhandlungen im Südwesten
11.01. 02:58 | (00) Cum-Ex: Steuersünder sollen Staat um 5,3 Milliarden betrogen haben
1
23
...
678
 

News-Suche

 

News-Archiv

 
Diese Woche
23.01.2018(Heute)
22.01.2018(Gestern)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen