Spectre und Meltdown Chip-Sicherheitslücke trifft Milliarden Geräte

Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter gestohlen werden können. Komplett behoben werden kann das Problem wohl nur durch Austausch der Prozessoren. Nicht nur Intel ist betroffen.
Update: 04.01.2018 - 13:10 Uhr Kommentieren

„Von Happy New Year kann bei Intel keine Rede sein“

„Von Happy New Year kann bei Intel keine Rede sein“

Santa ClaraDurch eine neu entdeckte Sicherheitslücke in Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Kryptoschlüsseln oder Informationen aus Programmen zu verschaffen. Die Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke mit Software-Aktualisierungen zu stopfen. Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter und Kryptoschlüssel gestohlen werden können.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden. Diese als „speculative execution“ bekannte Technik wird seit Jahren branchenweit eingesetzt. Damit dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein. Das Schlimme an der Schwachstelle ist, dass alle auswendigen Sicherheitsvorkehrungen um den Prozessor herum durch das Design des Chips selbst durchkreuzt werden könnten.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an Lösungen gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits für Attacken benutzt wurde. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.

Auch Forscher der Technischen Universität Graz waren an der Aufdeckung der Schwachstellen beteiligt. Durch die Lücke könnten Angreifer vertrauliche Daten auslesen. „Wir waren selbst schockiert, dass das funktioniert“, sagte Michael Schwarz von der TU Graz dem Tagesspiegel. Durch die Schwachstelle könnten alle Daten ausgelesen werden, die gerade im Computer verarbeitet werden. „Wir können im Prinzip alles mitlesen, was sie gerade eintippen“, so Schwarz. Angreifer könnten so auch an Daten vom Onlinebanking oder gespeicherte Passwörter kommen.

„Angreifer müssen dazu allerdings erst auf ihren Computer gelangen“, schränkt Schwarz ein. Wer die normalen Sicherheitshinweise befolge und keine unbekannten Anhänge öffnet oder auf dubiose Links klicke, für den bestehe keine unmittelbare Gefahr. „Man sollte jetzt nicht in Panik geraten und sich so verhalten, wie sonst auch“, sagt Schwarz.

Hardware-Tausch als Lösungsweg

Die IT-Sicherheitsstelle der US-Regierung, CERT, zeigte sich eindeutig, was eine dauerhafte Lösung des Problems angeht: „Die Prozessor-Hardware ersetzen.“ Die Sicherheitslücke gehe auf Design-Entscheidungen bei der Chip-Architektur zurück. „Um die Schwachstelle komplett zu entfernen, muss die anfällige Prozessor-Hardware ausgetauscht werden.“

Die komplexe Sicherheitslücke war von den Forschern bereits vor rund einem halben Jahr entdeckt worden. Die Tech-Industrie arbeitete seitdem im Geheimen daran, die Schwachstelle mit Software-Updates soweit möglich zu schließen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Januar geplant.

Intel musste dann jedoch die Sicherheitslücke am Mittwoch öffentlich machen, nachdem die britischen Technologie-Website „The Register“ darüber berichtet und so für einen Einbruch der Intel-Aktien gesorgt hatte. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, „irreführenden Berichten“ zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Fast alle Systeme betroffen
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Spectre und Meltdown - Chip-Sicherheitslücke trifft Milliarden Geräte

0 Kommentare zu "Spectre und Meltdown: Chip-Sicherheitslücke trifft Milliarden Geräte"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%