Intel-Sicherheitslücke Wichtiges Update könnte Millionen Computer verlangsamen

Berichten zufolge enthalten viele Millionen Intel-Prozessoren einen Fehler, der für Nutzer Folgen haben könnte. Updates sollen Abhilfe schaffen. Der Haken: Dadurch werden Computer langsamer.

Intel-Chip (Symbolfoto)
AP

Intel-Chip (Symbolfoto)


Dieser Fehler könnte gravierende Auswirkungen haben. Mehreren Berichten zufolge sind mehr oder weniger alle im letzten Jahrzehnt ausgelieferten Intel-Prozessoren von einem Problem getroffen, das die von ihnen angetriebenen Computer angreifbar macht. Verschärft wird die Problematik, weil der Fehler offenbar nicht von Intel selbst behoben werden kann.

Stattdessen, so berichten es "The Register" und das Blog "python sweetness", müsste das Problem von den Betriebssystemherstellern angegangen werden. Entsprechende Updates sind demnach sowohl für Linux als auch für Windows bereits in Arbeit und sollen in Kürze an die Nutzer verteilt werden. Inwiefern Apple an einem entsprechenden Fix für macOS arbeitet, ist derzeit nicht bekannt.

Aus Nutzersicht dürfte die Sache allerdings einen großen Haken haben: Während derartige Sicherheitsupdates normalerweise keinen spürbaren Einfluss auf die Leistung von Computern haben, soll dies bei dem nun anstehenden Update anders sein. Dem "Register" zufolge ist durch die Patches, je nach Anwendung und Prozessor, mit Leistungseinbußen von bis zu 30 Prozent zu rechnen. Linux-Entwickler erwarten derart hohe Leistungsverluste allerdings nur in seltenen Einzelfällen, gehen im Mittel von fünf Prozent weniger Leistung aus.

Da viele Millionen Privatcomputer mit einem Intel-Chip ausgestattet sind, müssen also etliche Nutzer weltweit mit einem PC leben, der um bis zu ein Drittel langsamer arbeitet als vorher.

Updates unter Geheimhaltung

Genaue Informationen zur Natur der Sicherheitslücke gibt es im Moment noch nicht.

Allem Anschein nach hat Intel nur wenigen Entwicklern Informationen mitgeteilt und diese zur Geheimhaltung verpflichtet, bis die entsprechenden Updates für die wichtigsten Betriebssysteme bereitstehen. Das ist ein in der Branche übliches Vorgehen. Eine offizielle Bestätigung von Intel gibt es noch nicht, eine SPIEGEL-Anfrage war bis zum Mittwochmittag noch nicht beantwortet. Das dürfte auch an der Zeitverschiebung zum Hauptquartier der Firma in den USA liegen.

Dass nun dennoch erste Berichte und Vermutungen zu der Sicherheitslücke im Umlauf sind, liegt an verdächtigen Kommentaren im Rahmen des Updateprozesses für das Betriebssystem Linux.

Die Updates dafür werden nicht im Geheimen, sondern offen entwickelt. Schon die Tatsache, dass einige Entwickler während der Weihnachtsfeiertage an diesem Update arbeiteten, machte Beobachter neugierig. Hinzu kam, dass die neue Software - anders als sonst üblich - nicht vollständig dokumentiert wurde. Stattdessen findet sich in einer Erklärung zum Quellcode lapidar die Anmerkung "stay tuned", also, "bleibt dran".

Wie der Fehler ausgenutzt werden könnte

Der Kern des Problems ist einer Analyse von "The Register" zufolge, dass normale Programme den Chip-Fehler ausnutzen können, um auf Speicherbereiche des Prozessors zuzugreifen, in denen beispielsweise Passwörter, Login-Daten oder andere Dateien abgelegt werden. Normalerweise werden diese Speicherbereiche vor fremder Software versteckt, sind für sie quasi unsichtbar. Durch den Prozessorfehler aber könnte beispielsweise eine in den Webbrowser oder auf einen Cloud-Server eingeschleuste Schadsoftware auf diesen Speicherbereich zugreifen.

Eben deshalb soll es auch zu Leistungseinbußen kommen, wenn der Fehler per Betriebssystem-Update behoben wird. Die Updates nämlich müssen den Chip zwingen, zusätzliche Arbeitsschritte auszuführen, um einen Zugriff fremder Programme auf die gesperrten Speicherbereiche zu verhindern.

Sollten die Berichte zutreffen, wären nicht nur Endanwender von dieser Prozessorbremse betroffen, sondern auch Cloud-Computing-Angebote wie Microsofts Azure, Amazons EC2 und Googles Compute Engine. Amazon hat ein Update bereits für Freitag angekündigt, bei Microsoft steht ein großes Azure-Update am 10. Januar an. Am selben Tag, dem sogenannten Patch-Tuesday, wird auch das nächste Sicherheits-Update für Windows erwartet.

mak



insgesamt 179 Beiträge
Alle Kommentare öffnen
Seite 1
sven2016 03.01.2018
1.
Prima Sache. Nach ios-basierten werden jetzt auch die anderen Geräte deutlich verlangsamt. Das Jahr beginnt mit guten "Anreizen" zum Neukauf von funktionierender Hardware. Abwrackprämie für Rechner gefällig?
martinm_de 03.01.2018
2. da freut sich Intel
wenn Millionen neuer Prozessoren demnächst gekauft werden.
Thunder79 03.01.2018
3.
Ich unterstelle mal jetzt keine böse Absicht, den Computerabsatz dadurch anzukurbeln. Das wäre zu plump. Aber gerade dachte ich schon, ist denn schon April? Wie kann solch ein Fehler jahrelang unbemerkt bleiben? Eigentlich sollte man den Hersteller auf Schadenersatz ähnlich wie Volkswagen verklagen können.
territrades 03.01.2018
4. Falls jemand...
Falls jemand noch einen Grund gesucht hat zu AMD zu wechseln wurde dieser gerade eindrucksvoll geliefert.
Fuxx81 03.01.2018
5. Ein Drittel langsamer?
Das ist nicht akzeptabel. Da deaktiviere ich lieber die Updates und lebe mit dem Risiko.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.