News
 

Sicherheitslücke bei Computerchips trifft Milliarden Geräte

Sicherheitslücke

Santa Clara (dpa) - Durch eine gravierende Sicherheitslücke in Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden.

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als «speculative execution» bekannte Technik wird seit Jahren branchenweit eingesetzt. Damit dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein. Das Schlimme an der Schwachstelle ist, dass alle aufwendigen Sicherheitsvorkehrungen um den Prozessor herum durch das Design des Chips selbst durchkreuzt werden könnten.

Die Forscher konnten nicht sagen, ob die Sicherheitslücke bereits ausgenutzt wird. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an Lösungen gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits für Attacken benutzt wurde. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.

Die IT-Sicherheitsstelle der US-Regierung, CERT, zeigte sich kategorisch, was eine Lösung des Problems angeht: «Die Prozessor-Hardware ersetzen.» Die Sicherheitslücke gehe auf Design-Entscheidungen bei der Chip-Architektur zurück. «Um die Schwachstelle komplett zu entfernen, muss die anfällige Prozessor-Hardware ausgetauscht werden.»

Die komplexe Sicherheitslücke war von den Forschern bereits vor rund einem halben Jahr entdeckt worden. Die Tech-Industrie arbeitete seitdem im Geheimen daran, die Schwachstelle mit Software-Updates soweit möglich zu schließen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, «irreführenden Berichten» zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

Die Forscher, die unter anderem bei Google arbeiten, beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen «Meltdown» gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden.

Die zweite Attacke, «Spectre», lässt zu, dass Programme einander ausspionieren können. «Spectre» sei schwerer umzusetzen als «Meltdown» - aber es sei auch schwieriger, sich davor zu schützen. Man könne lediglich bekannte Schadsoftware durch Updates stoppen. Ganz sei die Lücke aber nicht zu stopfen. Von «Spectre» seien «fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones», erklärten die Forscher. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon erklärten, dass ihre Dienste mit Software-Updates abgesichert worden seien. Auf etlichen Servern laufen auch in sogenannten virtuellen Maschinen mehrere Software-Systeme parallel, die nun alle abgesichert werden müssen.

In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung geschützt - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr droht.

Nach der Enthüllung erregte auch ein Aktienverkauf von Intel-Chef Brian Krzanich Aufmerksamkeit. Krzanich hatte Ende November ein millionenschweres Aktienpaket abgestoßen. Wie bei amerikanischen Top-Managern üblich war der Verkauf vorher geplant gewesen - die Anweisung sei aber erst Ende Oktober erfolgt, wie aus Unterlagen bei der US-Börsenaufsicht SEC hervorgeht. Die von Forschern entdeckte Sicherheitslücke war Intel bereits seit dem Sommer bekannt.

Nachdem die Website «Business Insider» darauf hinwies, erklärte Intel: «Brians Verkauf hängt damit nicht zusammen». Er sei nach dem vorgegebenen Plan automatisiert ausgeführt worden. Der Intel-Chef hält weiterhin ein beträchtliches Aktienpaket.

Der Intel-Kurs war nach ersten Berichten über die Chip-Schwachstelle am Mittwoch um 3,39 Prozent gefallen. Am Donnerstag startete die Aktie mit einem weiteren Minus von vier Prozent in den Handel. Auf lange Sicht könnte Intel allerdings von der entdeckten Sicherheitslücke im branchenweiten Chip-Design sogar auch profitieren, wenn etwa Unternehmen schneller als geplant ihre bisherigen Computer gegen neue mit Prozessoren der nächsten Generation austauschen. Unklar ist aber, ob Intel für den Austausch fehlerhafter Chips haften muss.

Was man über die große Chip-Sicherheitslücke wissen sollte

MELTDOWN: Benutzeranwendungen und das Betriebssystem sind eigentlich grundsätzlich voneinander isoliert. «Meltdown» durchbricht diese Isolierung. Dieses Angriffsszenario ermöglicht es einem Programm, auf den Speicher und damit auch auf die geheimen Daten anderer Programme und des Betriebssystems zuzugreifen. Wenn der Computer über einen betroffenen Prozessor verfügt und ein nicht gepatchtes Betriebssystem verwendet, ist es nicht sicher, mit sensiblen Informationen zu arbeiten, denn sie könnten durchsickern. Nach bisherigen Erkenntnissen sind nur Intel-Chips betroffen - aber fast alle seit 1995.

SPECTRE: Das Angriffsszenario «Spectre» durchbricht die Abschirmung zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben. Paradoxerweise erhöhen die bislang verwendeten Sicherheitsüberprüfungen sogar die Angriffsfläche und können Anwendungen anfälliger für «Spectre» machen. Allerdings ist dieses Angriffsszenario schwerer auszunutzen als «Meltdown». Gleichzeitig ist es aber auch komplizierter, ein allgemeines Gegenmittel gegen dieses Angriffsszenario zu entwicklen. Immerhin ist möglich, die Ausführung von bereits bekanntgewordenen Schadprogrammen, die auf «Spectre» basieren, durch Software-Patches zu verhindern.

Computer / Internet / Sicherheit / USA / International
04.01.2018 · 16:07 Uhr
[7 Kommentare]
Weitere Themen
 
Archivierte Finanznews
 

Finanznews

23.04. 07:44 | (00) Euro weiter unter 1,23 US-Dollar
22.04. 20:42 | (00) Hannover Messe beginnt mit Appell für freien Welthandel
22.04. 18:42 | (00) Hannover Messe beginnt - vernetzte Industrie
22.04. 15:18 | (08) Zeitung: Post zahlt bei Postboten-Ausbildung hohes Gehalt
22.04. 06:39 | (08) Bauern klagen über langsames Internet
22.04. 00:49 | (03) Studie: Lebensmittelhändler stecken Rekordsummen in Werbung
21.04. 23:17 | (00) IWF erneuert Warnung vor Gefahren für Weltwirtschaft
21.04. 15:19 | (02) E-Technik-Verband: Verschärfter Wettbewerb um Fachkräfte
21.04. 12:26 | (00) Irischer Konzern übernimmt Toys-R-Us-Läden in Deutschland
20.04. 23:52 | (02) Scholz lobt Griechenland - Ende der Milliardenhilfen?
20.04. 22:43 | (00) Gewinnmitnahmen an den US-Börsen zum Wochenende
20.04. 16:46 | (00) Scheuer: Fehler im Dieselskandal «schnellstens abstellen»
20.04. 15:44 | (00) Spitzenwert bei Erwerbstätigkeit in der EU
20.04. 12:54 | (16) Betriebsrat: Opel laufen die Leute weg
20.04. 12:50 | (00) Merkel will Eskalation im Handelsstreit mit USA vermeiden
20.04. 11:22 | (00) US-Handelsstreit: Scholz nach Treffen mit Pence optimistisch
20.04. 11:17 | (00) Dieselskandal: Porsche-Mitarbeiter in Untersuchungshaft
20.04. 09:45 | (02) Deutsche Bank überweist 28 Milliarden Euro aus Versehen
20.04. 08:37 | (00) Scholz nach Treffen mit Pence zuversichtlich
20.04. 08:09 | (00) Frage der Woche: Welche Neuerungen bringen die zwei Rentenpakete 2019?
20.04. 04:44 | (03) Bahnchef: Wollen Auto und Flugzeug mehr Konkurrenz machen
20.04. 01:08 | (02) Scheuer pocht im Dieselskandal auf Software-Updates
19.04. 23:50 | (00) Scholz in Washington: Lösung im US-Handelsstreit möglich
19.04. 22:58 | (00) Keine Bundestags-Mehrheit für Pflicht zur Diesel-Nachrüstung
19.04. 22:55 | (00) Wall Street schließt mit Kursverlusten - Luft ist raus
19.04. 17:15 | (03) BGH erlaubt den Einsatz von Werbeblockern im Internet
19.04. 17:11 | (00) BGH schafft Klarheit: Werbeblocker im Internet zulässig
19.04. 16:49 | (00) Opel-Betriebsrat weist Sanierungskonzept zurück
19.04. 16:44 | (01) BGH erlaubt Einsatz von Werbeblockern
19.04. 16:22 | (00) Verkehrswende: „Gefragt und gefordert ist jetzt die Politik“
19.04. 13:29 | (03) Tarifabschluss öffentlicher Dienst: Mindestens 175 Euro mehr pro Monat
19.04. 11:46 | (00) Ermittler setzen Durchsuchungen bei Autobauer Porsche fort
19.04. 09:51 | (00) Bahnstreik stört wieder Zugverkehr in Frankreich
19.04. 03:45 | (00) Verkehrsminister Scheuer will Sicherheit bei LKW verbessern
19.04. 03:09 | (00) BGH verhandelt über Streit um Werbeblocker im Internet
19.04. 01:09 | (00) Umfrage: Mehrheit hat Sorgen vor Digitalisierung
18.04. 22:51 | (00) Dow leicht im Minus - IBM bremst die Stimmung
18.04. 16:07 | (00) Betrug beim Diesel? Ermittler durchsuchen Porsche-Zentrale
18.04. 15:55 | (00) Streit um Opel-Sanierung spitzt sich zu
18.04. 12:23 | (00) Durchsuchungen auch bei Audi in Ingolstadt
18.04. 11:10 | (00) Studie: Baukindergeld kommt nur wenigen zugute
18.04. 10:49 | (00) Zahnzusatzversicherung: Sehr gute Tarife kosten zwischen 9 und 63 Euro
18.04. 06:09 | (01) China fährt bei E-Autos weiter an der Spitze
18.04. 05:55 | (00) Camping bleibt beliebt - Branche erwartet weiteres Wachstum
17.04. 11:16 | (00) Fluggäste können auch bei wilden Streiks entschädigt werden
17.04. 09:52 | (00) Gastgewerbe erhält leichten Dämpfer im kalten Februar
17.04. 09:48 | (02) Zigaretten-Absatz in Deutschland zum Jahresauftakt gesunken
17.04. 08:52 | (00) Kann ein Online-Rentenkonto Vorsorgemuffel motivieren?
17.04. 08:15 | (00) Bosch baut in Mexiko neues Werk für Elektronikkomponenten
16.04. 22:58 | (00) Dow im Aufwind - Keine Eskalation in Syrien
16.04. 21:52 | (00) EU beantragt wegen US-Zöllen WTO-Verfahren
16.04. 14:55 | (03) PSA vertagt Investition in Eisenacher Opel-Werk
16.04. 14:33 | (00) Schlechte Versorgung und unnötige Extras: Krankenkassen in der Kritik
16.04. 12:44 | (00) Rekord: Volkswagen-Konzern steigert Absatz deutlich
16.04. 07:48 | (02) Altmaier: Autobauer müssen sich Zukunft anpassen
16.04. 06:46 | (00) DGB: Jeder Jugendliche braucht Chance auf Ausbildungsplatz
16.04. 02:52 | (01) Bericht: Weniger Wachstum wegen Fachkräftemangel
15.04. 16:01 | (00) Bericht über Bespitzelung:  Streit zwischen VW und Prevent
15.04. 09:09 | (10) Der Geldautomat im Niedergang
15.04. 06:59 | (04) Verregneter März sorgt für dickes Umsatzminus bei Baumärkten
15.04. 06:25 | (00) Experte sieht Risiko für Autobranche wegen Batterien
14.04. 16:13 | (00) Tengelmann-Chef: Einsatzkräfte hoffen auf Zufallsfund
14.04. 12:17 | (01) Test: Hohes Tempo löst nicht Pünktlichkeitsproblem der Bahn
14.04. 06:00 | (06) Umfrage:  Deutsche sind so optimistisch wie lange nicht mehr
14.04. 01:46 | (03) Handwerk mahnt mehr Wertschätzung an
13.04. 22:44 | (00) Gewinnmitnahmen an den US-Börsen
13.04. 16:57 | (02) Familie sieht keine Überlebenschance mehr für Tengelmann-Chef Haub
13.04. 12:58 | (10) Geldvermögen der Deutschen wächst - Rekord 2017
13.04. 12:56 | (00) Diess führt Volkswagen-Konzern und Kernmarke VW
13.04. 10:05 | (00) Dax legt zu - Dritte Gewinnwoche in Folge erwartet
13.04. 09:17 | (00) Frage der Woche: Was ändert sich mit dem Grundsteuer-Urteil?
13.04. 08:58 | (00) Inflationsrate steigt im März auf 1,6 Prozent
13.04. 08:06 | (00) Suche nach vermisstem Tengelmann-Chef geht weiter
13.04. 07:01 | (00) Große Aufgaben für den neuen Volkswagen-Konzernchef Diess
13.04. 06:21 | (00) Sonnenwetter lässt den Spargel sprießen - Ernte läuft an
13.04. 04:51 | (00) Wieder Streik bei Frankreichs Staatsbahn
12.04. 23:47 | (00) Dow macht Vortagesverluste mehr als wett
12.04. 21:36 | (00) Diess übernimmt Führung bei Volkswagen
12.04. 20:53 | (00) Diess wird neuer Volkswagen-Konzernchef
12.04. 20:32 | (00) Herbert Diess führt VW
12.04. 19:48 | (00) Herbert Diess wird neuer Volkswagen-Konzernchef
12.04. 17:02 | (00) Telekom und Verdi einigen sich auf Tarifabschluss
12.04. 15:52 | (00) Porträt: VW-Personalchef in spe Gunnar Kilian
12.04. 15:51 | (00) Herbert Diess: Effizienz-Experte und nüchterner Kommunikator
12.04. 14:49 | (00) Suche nach Tengelmann-Chef Haub wegen Sturms unterbrochen
12.04. 12:22 | (00) sms
12.04. 12:09 | (01) Gutachten: Fluggäste haben bei wilden Streiks weniger Rechte
12.04. 08:02 | (00) Risikolebensversicherung: Welche Laufzeit ist sinnvoll?
12.04. 03:07 | (00) Überlebenschancen von vermisstem Tengelmann-Chef schwinden
11.04. 23:49 | (00) Wall Street: Drohender US-Militärschlag verunsichert Anleger
11.04. 20:50 | (05) Forscher: Deutsche wollen nicht weniger arbeiten
11.04. 20:23 | (00) Kreise: VW zieht Aufsichtsratssitzung zu Umbauplänen vor
11.04. 19:09 | (06) IW-Studie: Deutschland braucht mehr ausländische Fachkräfte
11.04. 18:59 | (00) VW vor tiefgreifendem Umbau - «Schritt auf Kunden zugehen»
11.04. 18:43 | (00) Tengelmann-Chef Haub in Ski-Gebiet am Matterhorn verschollen
11.04. 18:42 | (00) Der verschwundene Milliardär: Karl-Erivan Haub wird vermisst
11.04. 16:46 | (00) Rettungskräfte: Tengelmann-Chef Haub hat noch eine geringe Chance
11.04. 15:07 | (00) Besser nicht allein - Sicherheit auf Skitouren
11.04. 14:29 | (00) Merkel äußert sich skeptisch zu technischen Diesel-Nachrüstungen
11.04. 14:27 | (00) Brüssel will Europas Verbraucher mit Sammelklagen stärken
1
23
...
789
 

News-Suche

 

News-Archiv

 
Diese Woche
23.04.2018(Heute)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen