Intel-Sicherheitslücke Wichtiges Update könnte Millionen Computer verlangsamen

Berichten zufolge enthalten viele Millionen Intel-Prozessoren einen Fehler, der für Nutzer Folgen haben könnte. Updates sollen Abhilfe schaffen. Der Haken: Dadurch werden Computer langsamer.
Intel-Chip (Symbolfoto)

Intel-Chip (Symbolfoto)

Foto: Paul Sakuma/ AP

Dieser Fehler könnte gravierende Auswirkungen haben. Mehreren Berichten zufolge sind mehr oder weniger alle im letzten Jahrzehnt ausgelieferten Intel-Prozessoren von einem Problem getroffen, das die von ihnen angetriebenen Computer angreifbar macht. Verschärft wird die Problematik, weil der Fehler offenbar nicht von Intel selbst behoben werden kann.

Stattdessen, so berichten es "The Register " und das Blog "python sweetness ", müsste das Problem von den Betriebssystemherstellern angegangen werden. Entsprechende Updates sind demnach sowohl für Linux als auch für Windows bereits in Arbeit und sollen in Kürze an die Nutzer verteilt werden. Inwiefern Apple an einem entsprechenden Fix für macOS arbeitet, ist derzeit nicht bekannt.

Aus Nutzersicht dürfte die Sache allerdings einen großen Haken haben: Während derartige Sicherheitsupdates normalerweise keinen spürbaren Einfluss auf die Leistung von Computern haben, soll dies bei dem nun anstehenden Update anders sein. Dem "Register" zufolge ist durch die Patches, je nach Anwendung und Prozessor, mit Leistungseinbußen von bis zu 30 Prozent zu rechnen. Linux-Entwickler erwarten derart hohe Leistungsverluste allerdings nur in seltenen Einzelfällen, gehen im Mittel von fünf Prozent weniger Leistung aus.

Da viele Millionen Privatcomputer mit einem Intel-Chip ausgestattet sind, müssen also etliche Nutzer weltweit mit einem PC leben, der um bis zu ein Drittel langsamer arbeitet als vorher.

Updates unter Geheimhaltung

Genaue Informationen zur Natur der Sicherheitslücke gibt es im Moment noch nicht.

Allem Anschein nach hat Intel nur wenigen Entwicklern Informationen mitgeteilt und diese zur Geheimhaltung verpflichtet, bis die entsprechenden Updates für die wichtigsten Betriebssysteme bereitstehen. Das ist ein in der Branche übliches Vorgehen. Eine offizielle Bestätigung von Intel gibt es noch nicht, eine SPIEGEL-Anfrage war bis zum Mittwochmittag noch nicht beantwortet. Das dürfte auch an der Zeitverschiebung zum Hauptquartier der Firma in den USA liegen.

Dass nun dennoch erste Berichte und Vermutungen zu der Sicherheitslücke im Umlauf sind, liegt an verdächtigen Kommentaren im Rahmen des Updateprozesses für das Betriebssystem Linux.

Die Updates dafür werden nicht im Geheimen, sondern offen entwickelt. Schon die Tatsache, dass einige Entwickler während der Weihnachtsfeiertage an diesem Update arbeiteten, machte Beobachter neugierig. Hinzu kam, dass die neue Software - anders als sonst üblich - nicht vollständig dokumentiert wurde. Stattdessen findet sich in einer Erklärung zum Quellcode lapidar die Anmerkung "stay tuned ", also, "bleibt dran".

Wie der Fehler ausgenutzt werden könnte

Der Kern des Problems ist einer Analyse von "The Register" zufolge, dass normale Programme den Chip-Fehler ausnutzen können, um auf Speicherbereiche des Prozessors zuzugreifen, in denen beispielsweise Passwörter, Login-Daten oder andere Dateien abgelegt werden. Normalerweise werden diese Speicherbereiche vor fremder Software versteckt, sind für sie quasi unsichtbar. Durch den Prozessorfehler aber könnte beispielsweise eine in den Webbrowser oder auf einen Cloud-Server eingeschleuste Schadsoftware auf diesen Speicherbereich zugreifen.

Eben deshalb soll es auch zu Leistungseinbußen kommen, wenn der Fehler per Betriebssystem-Update behoben wird. Die Updates nämlich müssen den Chip zwingen, zusätzliche Arbeitsschritte auszuführen, um einen Zugriff fremder Programme auf die gesperrten Speicherbereiche zu verhindern.

Sollten die Berichte zutreffen, wären nicht nur Endanwender von dieser Prozessorbremse betroffen, sondern auch Cloud-Computing-Angebote wie Microsofts Azure, Amazons EC2 und Googles Compute Engine. Amazon hat ein Update bereits für Freitag angekündigt , bei Microsoft steht ein großes Azure-Update  am 10. Januar an. Am selben Tag, dem sogenannten Patch-Tuesday, wird auch das nächste Sicherheits-Update für Windows erwartet.

mak