Geräte weltweit betroffen Neue Sicherheitslücken - Chiphersteller arbeiten an Lösung

Der US-Chipkonzern Intel hat auf Berichte reagiert, wonach viele Millionen Prozessoren weltweit anfällig für Angriffe sind. Die Attacken Meltdown und Spectre betreffen noch weitere Hersteller.
Intel-Chip (Symbolfoto)

Intel-Chip (Symbolfoto)

Foto: Ritchie B. Tongo/ dpa

In Computerchips sind neue Sicherheitslücken entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Die Schwachstelle hängt mit einem Verfahren zusammen, bei dem Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden. Ein Google-Sicherheitsexperte demonstrierte, dass dabei Unberechtigte zum Beispiel an Passwörter, Krypto-Schlüssel oder Informationen aus Programmen gelangen könnten.

Das als "speculative execution" bekannte Chipverfahren wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein - sofern es kriminelle Hacker schaffen, auf dem entsprechenden System Software für den Angriff zum Laufen zu bringen. Ein besonders attraktives Ziel wären dabei wohl Computer, die beim Cloud-Computing als Server verwendet werden, auf denen also im Zweifel die Daten vieler verschiedener Menschen gespeichert sind.

Reaktionen von Intel, AMD, ARM und Google

Der Branchenriese Intel reagierte inzwischen auf entsprechende Berichte und erklärte , es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet. Man bezweifle, dass die Schwachstelle bereits ausgenutzt worden sei, heißt es in der Erklärung des Unternehmens.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Intel-Konkurrent AMD, der von Google ebenfalls genannt wurde, bestritt trotz dieser Erwähnung, dass seine Prozessoren betroffen seien. Der Chipdesigner ARM, dessen Prozessorarchitektur in Smartphones dominiert, bestätigte , dass einige Produkte anfällig dafür seien. Software-Patches seien bereits an zahlreiche Handyhersteller und andere Kunden übermittelt worden, hieß es von ARM.

Google erklärte , dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien. Dies gelte auch für die Handys anderer Hersteller mit dem Google-Betriebssystem Android. Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Allerdings müssten Nutzer der Chromebook-Laptops, des Internetbrowsers Chrome und der Google-Clouddienste mit einem eigenen Betriebssystem Updates installieren.

Apple äußerte sich zunächst nicht dazu und es war unklar, welche Produkte des Konzerns genau betroffen sind. Auch Microsoft äußerte sich zunächst nicht im Detail. Apple und Microsoft haben aber bereits erste Updates für ihre Computer-Betriebssysteme veröffentlicht.

Intel-Aktie lässt nach

Die Sicherheitslücke war bereits vor einiger Zeit von Experten des Google Project Zero  in Zusammenarbeit mit Forschern von Universitäten und aus der Industrie entdeckt worden, Anfang Juni hatten sie Intel, AMD und ARM darüber informiert. Die Techbranche arbeitete daher wohl seither daran, Software-Updates zu entwickeln, bevor die Lücke publik wird. Die Veröffentlichung einer Info-Website zum Problem  war zunächst für den 9. Januar geplant. Letztlich wurde sie auf Mittwoch vorgezogen, nachdem erste Berichte über eine Sicherheitslücke in Intel-Chips erschienen.

Der Aktienkurs von Intel sackte nach Bekanntwerden der Probleme ab, der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen und betonte, es handle sich um ein allgemeines Problem. "Handys, PC, alles wird etwas davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein", sagte Intel-Chef Brian Krzanich am Mittwoch dem TV-Sender CNBC .

Auf Basis der Schwachstelle beschrieben die Forscher  zwei Attacken:

  • Bei der einen, der sie den Namen Meltdown gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden.

  • Die zweite Attacke namens Spectre lässt zu, dass Programme einander ausspionieren können. Spectre sei schwerer umzusetzen als Meltdown - aber es sei auch schwieriger, sich davor zu schützen. Man könne aber zumindest bekannte Schadsoftware durch Updates stoppen. Von Spectre seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten die Forscher. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen und mit der Zeit abnehmen. In den ersten Berichten war noch von bis zu 30 Prozent die Rede gewesen.

aar/dpa/Reuters