Sicherheitsforscher haben in Chips von Intel einen gravierenden Fehler entdeckt, der nach der Behebung zu einem spürbaren Performanceverlust bei Personal Computern mit einer Intel-CPU führen könnte. Der schwerwiegende Designfehler, durch den PC-Systeme möglicherweise gekapert werden können, könne nur durch umfassende Änderungen an Betriebssystemen wie Windows oder Linux ausgebügelt werden, berichtete das Technikportal The Register. Dies könne zu massiven Leistungseinbußen führen. Wie sehr die Systeme unter einem Sicherheitspatch zu leiden haben, ist noch unklar.
Das als "speculative execution" bekannte Chip-Verfahren wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein. Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, und bezweifelte zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Google betonte in der Erklärung zum Fund der Schwachstelle, seine Cloud-Dienste seien abgesichert.
Angesichts dieser Sicherheitslücke in Computerchips von Milliarden Geräten werfen deutsche Verbraucherschützer den Herstellern vor, zu Lasten der Kunden zu wenig in die Sicherheit ihrer Produkte zu investieren. "Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand - und möglicherweise zu Lasten der Verbraucher", sagte der Sprecher des Verbraucherzentrale Bundesverbands (vzbv), Otmar Lell, der Neuen Osnabrücker Zeitung (Freitagsausgabe).
Sicherheitslücke in Computer-Prozessoren - Kernpunkte in Fragen und Antworten:
Was ist besonders an dieser Sicherheitslücke?
Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen - und über die entdeckte Schwachstelle kann der Prozessor Angreifern einen den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte es so etwas wie ein Größter Anzunehmender Unfall für die Computerbranche werden.
Was macht die Angriffe möglich?
Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden.
Welche Chips sind betroffen?
Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher erklären, sie hätten auch die attackieren können.
Welche Angriffsmöglichkeiten wurden bisher bekannt?
Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen "Meltdown". Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, "Spectre", lässt andere Programme ausspähen. Diese Attacke sei schwere umzusetzen - aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. "Spectre" funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.
Ist diese Schwachstelle schon ausgenutzt worden?
"Wir wissen es nicht", erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte.
Was wäre das schlimmste Horrorszenario?
Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen.
Gibt es auch gute Nachrichten?
Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, so dass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf - und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.
Wenn das Verfahren die Chips schneller machen sollte - machen die Gegenmaßnahmen sie dann langsamer?
Ja - allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede. dpa/sh
Chip-Schwachstellen: Die wichtigsten Infos zur Sicherheitslücke
Weltweit sind zahlreiche Computer, Handys und Tablets von einer neu bekanntgewordenen Sicherheitslücke betroffen, mit der Angreifer theoretisch sensible Daten erbeuten können. Experten sprechen von einer "massiven Sicherheitslücke". Die wichtigsten Fragen beantwortet:
WORIN BESTEHT DIE SICHERHEITSLÜCKE?
In jedem Heimcomputer, Laptop oder Smartphone steckt als zentrale Einheit ein Prozessor, der beispielsweise Rechenbefehle ausführt, Daten aus dem Arbeitsspeicher ausliest oder auch die Datenübertragung zwischen unterschiedlichen Komponenten des Computers steuert.
Genau dieses Rechner-Herzstück ist von den Sicherheitslücken betroffen: Um die Abarbeitung von Prozessen zu beschleunigen, nimmt die Rechenzentrale immer wieder Prozesse im Voraus vorweg - und lagert dafür Daten in einem Zwischenspeicher.
Laut Experten des Internetriesen Google gibt es dabei zwei Wege - genannt "Meltdown" und "Spectre" - mit denen Angreifer Daten erbeuten könnten. Darüber sei es potenziell möglich, "sensible Informationen" wie Passwörter, Verschlüsselungen oder Daten aus Programmen auszulesen.
WER IST BETROFFEN?
Den Google-Sicherheitsexperten zufolge betrifft die Lücke Prozessoren der großen Hersteller Intel, AMD und ARM, die weltweit zum Einsatz kommen. Chips von Intel und AMD sind in den meisten Computern und Laptops verbaut, die von ARM kommen vor allem in Smartphones zum Einsatz.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte, betroffen seien "nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen". Dazu zählen unter anderem Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloud-Anbieter, sind demnach betroffen.
WAS SOLLEN NUTZER NUN TUN?
Das BSI rät allen Privatanwendern und Unternehmen, unverzüglich Sicherheitsupdates zu installieren, sobald sie von den Herstellern zur Verfügung gestellt werden. Das gilt dem Bundesamt zufolge für Betriebssysteme wie Windows, aber auch für Internet-Browser. Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden.
Grundsätzlich empfiehlt das BSI allen Nutzern, Software und Betriebssysteme immer auf dem aktuellen Stand zu halten. Außerdem sollten Apps nur aus vertrauenswürdigen Quellen stammen.
WIE REAGIEREN DIE HERSTELLER?
Microsoft veröffentlichte noch am Mittwoch ein Windows-Sicherheitsupdate, Google erklärte, die Systeme des Konzerns seien mit Updates gegen die Schwachstelle geschützt worden. Das Unternehmen arbeite zudem mit Hardware- und Softwareherstellern der gesamten Branche zusammen, um beim Schutz der Nutzer zu helfen.
Der Chipriese Intel kündigte an, das Unternehmen arbeite gemeinsam mit AMD und ARM daran, einen "industrieweiten Ansatz" zur schnellen und konstruktiven Lösung des Problems zu entwickeln.
WAS SAGEN EXPERTEN?
Michael Veit vom Anbieter für Sicherheitslösungen Sophos spricht von einer "ganz massiven Sicherheitslücke", da die Schwachstelle sehr viele Plattformen betreffe. Außerdem befürchtet er, dass trotz der Updates noch lange Zeit verwundbare Systeme im Umlauf sein werden - auch weil nicht alle Rechner oder Smartphones mit aktuellen Betriebssystemversionen ausgestattet sind. So habe es etwa nach dem Schadsoftware-Angriff "WannaCry" im vergangenen Jahr auch zwei Monate, nachdem Microsoft ein entsprechendes Sicherheitspatch veröffentlicht habe, noch zahlreiche ungeschützte Systeme gegeben.
Der Sicherheitsforscher Tatu Ylonen von der Firma SSH Communications sagte, entscheidend sei nun vor allem, Netzwerke und Clouddienste auf den neuesten Stand zu bringen. Auch das BSI forderte Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern.
WERDEN COMPUTER NACH DEN UPDATES LANGSAMER?
Intel selbst wies Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates ein Leistungseinbruch von bis zu 30 Prozent drohen könnte. Für den durchschnittlichen Computernutzer würden die Auswirkungen auf die Rechnerleistung "nicht signifikant" sein und sich zudem über die Zeit weiter abschwächen.
Auch Veit hält 30 Prozent für übertrieben. Zwar seien spürbare Auswirkungen etwa bei rechenintensiven Prozessen oder Datenbanken denkbar, Nutzer normaler Workstations würden davon aber "wahrscheinlich gar nichts merken". (afp)