Sicherheitslücken Meltdown und Spectre Intel warnt vor eigenen Updates

Intel hat einen Fehler in Updates gefunden, mit denen kürzlich bekannt gewordene Sicherheitslücken gestopft werden sollen. Der Konzern empfiehlt, die bisherigen Versionen nicht zu installieren.

Computer-Prozessor
AFP

Computer-Prozessor


Der US-amerikanische Chiphersteller Intel warnt vor "unvorhersehbaren" Problemen durch jene Updates, die eigentlich Sicherheitslücken in Millionen Computerprozessoren weltweit stopfen sollen. Die Updates könnten bei einigen Prozessortypen zu einer höheren Zahl an Neustarts und zu unberechenbarem Verhalten der Rechner führen, erklärt Intel-Manager Navin Shenoy in einem Blogeintrag. Intel empfahl deshalb am Montag allen Unternehmen und Verbrauchern, die aktuellen Updateversionen nicht aufzuspielen.

Als Intel vor gut zehn Tagen die Probleme mit wiederholten Neustarts eingeräumt hatte, hieß es noch, zumindest Verbraucher sollten die Software-Updates trotzdem installieren. Nun erklärte der Konzern, die Ursache der Probleme mit den Updates sei gefunden. Wann es korrigierte Aktualisierungen gibt, werde voraussichtlich noch in dieser Woche mitgeteilt.

Anfang Januar waren Schwachstellen bekannt geworden, durch die Angreifer zumindest theoretisch sensible Nutzerdaten abschöpfen können. Meltdown und Spectre nannten die Entdecker die entsprechenden Angriffsszenarien. Die Schwachstellen stecken in einem branchenweit angewendeten Verfahren, das die Chips schneller machen sollte.

Verwundbare Systeme könnten noch lange in Umlauf sein

Deswegen sind Prozessoren verschiedener Hersteller anfällig, auch die von AMD und ARM. Intel erklärte daraufhin, man arbeite gemeinsam mit den Herstellern AMD und ARM daran, einen industrieweiten Ansatz zur schnellen und konstruktiven Lösung des Problems zu entwickeln.

Nach der Entdeckung der massiven Sicherheitslücken und angesichts möglicher Sammelklagen hatte Konzernchef Brian Krzanich auf der Elektronikmesse CES in Las Vegas das Problem zunächst heruntergespielt. Bislang deute nichts darauf hin, dass es durch die Schwachstellen zu Datenverlust gekommen sei, erklärte er. Die Auswirkungen seien durch eine "bemerkenswerte" Zusammenarbeit in der Technologiebranche eingegrenzt worden.

Sicherheitsexperten befürchten indes, dass ungeachtet funktionsfähiger Updates noch längere Zeit verwundbare Systeme in Umlauf sein könnten - etwa, weil nicht alle Rechner oder Smartphones mit aktuellen Betriebssystem-Versionen ausgestattet seien.

juh/dpa/AFP



insgesamt 33 Beiträge
Alle Kommentare öffnen
Seite 1
pragmat 23.01.2018
1. Augenwischerei
Ein moderner Chip ist wie ein ROM, das heißt ein Speicher mit eingeprägten Fähigkeiten, die nicht geändert werden können. CPUs können auch nicht umprogrammiert werdem wie ein EPROM, weil die Befehlssätze eben in der Transistoren-Konfiguration festgelegt sind und von außen nicht geändert werden können. Daraus folgt, dass eine Einflussnahme durch Hacker nur in der Peripherie geblockt werden kann. Wenn also jemand in den Chip eindringen will und unzulässige Kommandos ausführen will, muss das außen entdeckt und verhindert werden. Da aber ein solches Update der Betriebssysteme nicht generell erstellt werden kann, sondern nur für bekannte Methoden des Eindringens, ist das ein ständiger Wettlauf zwischen Hackern und Produzenten. Intel hat nun einen Beweis für grundlegende Gesetzmässigkeiten in der Informatik/Mathematik geliefert, die besagen: hast du einen Fehler in der Konstruktion gemacht, mußt du dafür büßen! Du kommst nicht davon!
sikasuu 23.01.2018
2. Bei einigen Prozessortypen zu einer höheren Zahl an Neustarts? :-(
Abstürze nennt man das in der Umgangssprache. . Eine höhere Zahl von Neustarts? Mhmm, heißt das jetzt, das Systeme die in der Regel 1-2 Jahre durchlaufen, jetzt alle paar Monate mal rebootet werden müssen, oder sich selbst abschießen. . Ziemlicher Werbesprech was da von INTEL so rausgegeben wird. . Im Volksmund würde man sagen: Wir haben einen Fehler im Patch, der die Systeme in XYZ Situationen abschießt, Sorry musst schnell gehen, wir arbeiten dran, so lange haben sie eine unsicher Kiste das stehen! .
ichliebeeuchdochalle 23.01.2018
3.
Wenn eine neue Windows-Version herauskam, hat es bisher immer rund zwei Jahre gedauert, bis die Updates das Betriebssystem brauchbar gemacht haben. Wird bei Intel ähnlich sein.
funny-smartie 23.01.2018
4. Woran erkenne ich als...
... Windows 10 User die entsprechende aktuelle Version eines Updates? Mein Computer fragt nicht ob ich was installiert haben möchte oder net, er macht dies einfach dank automatischem Updaten. Wie kennzeichnet Microsoft entsprechende Updates des Herstellers Intel?
oschn 23.01.2018
5. Es ist zum Mäuse melken!
Betroffen sind eigentlich alle PCs seit ca. 1995. Updates bekommen aber nur Prozessoren der ca. letzten 5-6 Jahre. Allerdings auch nur, wenn der Mainboard-Hersteller mitspielt. Denn Microsoft hat vor 3 Jahren entschieden, dass man solche Prozessor-Updates nicht mehr über Windows ausliefert. Bei den zig verschiedenen Mainboards (Hauptplatine des Computers) haben deren Hersteller aber meist gar keine Lust mehr, jetzt noch ein Update nachzuliefern. Ich habe ein paar Rechner im Bekanntenkreis, die sind keine 2 Jahre alt, und erhalten ziemlich sicher kein Update. Es wird Zeit, dass das Produkthaftungsgesetz auch auf Sicherheitslücken ausgedehnt wird. Dann können sich die Hersteller nicht mehr so einfach aus der Affäre ziehen!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.