Sicherheitslücken in Prozessoren Meltdown und Spectre sind erst der Anfang

Update und gut? Die IT-Industrie beeilt sich, die Sicherheitslücken in zahlreichen Mikroprozessoren zu schließen. Die akute Gefahr scheint gebannt – doch der Fall könnte Kriminelle und Spione inspirieren.
2 Kommentare
Meltdown und Spectre sind erst der Anfang Quelle: Reuters
Intel-Prozessor

Der Chiphersteller hat Updates für die meisten seiner Prozessoren entwickelt.

(Foto: Reuters)

DüsseldorfDie Zahl klingt beruhigend. Bis Ende der Woche will Intel 90 Prozent aller Computer, die von den beiden gravierenden Sicherheitslücken betroffen sind, mit einem Update schützen. Auch andere Chiphersteller und Softwareanbieter arbeiten an Aktualisierungen, um das Problem zu beheben, das wohl Milliarden von PCs, Smartphones und Servern betrifft.

Das läuft nicht immer so glatt, wie die Pressemitteilungen behaupten. Eine der beiden Sicherheitslücken, Spectre genannt, lässt sich nach Einschätzung von Experten nicht vollständig schließen. Und auf bestimmten Systemen bereitet der Softwareflicken Probleme – so scheinen einige PCs mit AMD-Prozessoren nach einem Windows-Update nicht mehr zu starten, während auf anderen Geräten permanent der Browser abstürzt.

Doch auch unabhängig von diesen Begleiterscheinungen ist das Thema für die Chiphersteller noch nicht erledigt. Zum einen müssen sie das Design der künftigen Prozessormodelle verändern, um den Fehler von vornherein zu beheben. Zum anderen dürften nach den Entdeckungen zahlreiche Hacker – ehrliche wie kriminelle – versuchen, ähnlich gelagerte Schwachstellen zu finden.

„Wir haben eine ganze Klasse von Angriffsvektoren offengelegt“, sagt Werner Haas von der Dresdner Firma Cyberus Technology, der zu den Entdeckern der Schwachstelle „Meltdown“ gehört, im Gespräch mit dem Handelsblatt. „Es ist vorstellbar, dass jemand das Grundprinzip in anderen Kombinationen anwendet“, erklärt der frühere Intel-Mitarbeiter.

Die Sicherheitslücken, die derzeit die Technologiewelt erschüttern, betreffen einen Großteil der heutigen PCs, Smartphones und Server, und zwar von allen großen Herstellern. Rund ein Dutzend IT-Experten haben – teils unabhängig voneinander, teils gemeinsam – festgestellt, dass sie Prozessoren dazu bringen können, Daten preiszugeben, die im Speicher des Gerätes liegen, von Passwörtern über E-Mails bis hin zu Dokumenten.

Die Fehler liegen in einem Verfahren, das die Bearbeitung von Aufgaben beschleunigen soll. Das Grundprinzip: Der Prozessor prognostiziert, welche Arbeitsschritte als nächstes anstehen, und fordert vorausschauend Informationen an. Zudem nutzt er Wartezeiten – etwa wenn Programme Daten aus dem Speicher laden –, um andere Befehle abzuarbeiten.

Das ist unproblematisch, solange die Prozesse separat voneinander laufen. Doch eine Fehlkonstruktion macht es möglich, den Chip kurzzeitig so zu irritieren, dass er Informationen an eine Anwendung gibt, die nicht darauf zugreifen darf. „Der Prozessor wird auf eine falsche Fährte gelockt“, erklärt Haas: Der Chip korrigiere den Fehler zwar, hinterlasse aber Spuren, aus denen sich Informationen auslesen lassen.

Und zwar auch sehr vertrauliche: Wenn Spione oder Kriminelle den Trick anwenden, können sie auf Daten schließen, die im Speicher des Gerätes liegen. Ob Passwörter oder vertrauliche E-Mails, ob Abrechnungen oder Strategiepapiere. „Was das Verfahren für Angreifer attraktiv macht“, sagt Haas: „Von außen ist nichts davon sichtbar.“ Deswegen lässt sich kein IT-Experte darauf festlegen, ob jemand bereits die Sicherheitslücken ausgenutzt hat.

Kartierung einer unbekannten Welt
Seite 123Alles auf einer Seite anzeigen

Mehr zu: Sicherheitslücken in Prozessoren - Meltdown und Spectre sind erst der Anfang

2 Kommentare zu "Sicherheitslücken in Prozessoren: Meltdown und Spectre sind erst der Anfang"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Schauen sie mal bei den Netzwerken in Europa nach, Huawei Geräte überall.
    Schätze einmal gut zureden und das Internet steht still, wenn der chinesische Arm das will.
    Huawei ist ein 1987 von Ren Zhengfei gegründeter Telekommunikationsausrüster mit Sitz im chinesischen Shenzhen. Der Konzern hat rund 170.000 Mitarbeiter. Der Gewinn betrug im Jahr 2015 36,9 Milliarden Yuan, bei einem Umsatz von 395 Milliarden Yuan.

  • Kann es nicht sein, dass diese Sicherheitslücken sogar gewollt sind? Diese erleichtern das Hacken und Spionieren und das Lenken der Welt doch enorm.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%