Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Foreshadow Neue Sicherheitslücke bedroht Intel-Prozessoren

Wieder haben Sicherheitsforscher eine Lücke in Systemen von Intel gefunden. Anwender sollten Updates schnell installieren.
15.08.2018 Update: 15.08.2018 - 18:14 Uhr Kommentieren
Intel: Sicherheitslücke „Foreshadow“ bedroht Intel-Prozessoren Quelle: Reuters
Intel im Zwielicht

Erneut wurde eine Sicherheitslücke in den Chips des IT-Riesen gefunden.

(Foto: Reuters)

Düsseldorf Das Thema Sicherheit ist äußerst sensibel für Intel. Es ist gerade einmal ein halbes Jahr her, dass zwei gravierende Sicherheitslücken in Mikroprozessoren des Chipherstellers öffentlich wurden. Millionen von PCs, Smartphones und Servern waren damit zumindest theoretisch in Gefahr: Hacker hätten die Lücke nutzen können, um vertrauliche Daten aus dem Speicher zu stehlen. Die Hersteller arbeiteten mit Hochdruck daran, die Einfallstore, denen die Forscher die Namen Meltdown und Spectre gegeben hatten, zu schließen. Doch nun ist eine neue Sicherheitslücke bekannt geworden, diesmal vom Chiphersteller selbst veröffentlicht.

Der Codename Foreshadow (Vorahnung) beschreibt die Essenz des Sicherheitsproblems. Der Prozessor, das Herz eines jeden PCs, Smartphones oder Servers, ist so programmiert, dass er vom Nutzer gewünschte Anwendungen vorausahnt. Ziel ist es, die Befehle schneller auszuführen. „Spekulative Codeausführung“ nennen Spezialisten das. Hacker können diesen Weg aber manipulieren und über einen eingeschleusten Code Daten auslesen.

Intel hatte bereits vor Bekanntwerden des jüngsten Falls ein Update entwickelt – bei vielen Anwendern dürfte die Lücke damit geschlossen sein. Es habe keine Angriffe auf dem beschriebenen Weg gegeben, betonte der Konzern. Ohnehin sind die betroffenen Prozessoren nicht als Standard in allen Intel-Systemen verbaut. Wichtig ist trotzdem, dass sowohl Unternehmen wie auch Privatanwender Updates schnell installieren.

Experten gehen davon aus, dass die Leistung von Privatrechnern durch das Update nicht spürbar beeinflusst werde. Allerdings gilt als möglich, dass Systeme in der Cloud stärker vom Leistungsabfall betroffen sind – also Dienste, die etwa Amazon und Microsoft anbieten.

Das war schon bei Meltdown und Spectre der Fall. Der Spieleentwickler Epic Games hatte nach dem Aufspielen des Updates festgestellt, dass die Leistungsfähigkeit aller Cloud-Angebote um 20 Prozent zurückgingn sei. Auch die Telekom rechnete damals damit, dass die Updates in der Open Telekom-Cloud zu einer „etwas reduzierten Systemleistung führen“ könnte. Dies sei „unvermeidlich, solange die Prozessorhersteller nicht Hardware herstellen, mit der die Probleme grundsätzlich behoben werden“, sagte eine Sprecherin des Konzerns.

In den Vereinigten Staaten hatten Kunden gegen Intel geklagt, nachdem die Sicherheitslücken Meltdown und Spectre öffentlich wurden. Die Aktionäre argumentierten, Intel hätte früher vor deren Risiken warnen müssen. Das Unternehmen war sechs Monate zuvor bereits von Forschern auf das Problem hingewiesen worden. Die Öffentlichkeit wurde aber erst informiert, als es ein Update gab, mit der die Lücke geschlossen werden konnte. Das ist bei IT-Sicherheitsproblemen so üblich, um Hacker nicht zu Beutezügen einzuladen. Ein anderer Vorwurf: Intel habe schadhafte Chips verkauft. Diesen Vorwurf weist der Konzern zurück. Große Cloud-Anbieter wie Amazon oder Google hätten bestätigt, dass die Updates für die überwiegende Mehrzahl der Kunden kaum oder gar nicht bemerkbar gewesen seien.

Im aktuellen Fall scheint der Schaden begrenzt. Aber: „Eine grundlegende Lösung des Problems ist weit entfernt, da hierfür die gesamte Architektur von CPUs verändert werden müsste“, sagte Tim Berghoff vom IT-Sicherheitsanbieter GData dem Handelsblatt. „Derzeit lassen sich leistungsfähige Prozessoren nur auf diese Weise mit spekulativer Codeausführung konstruieren. Es ist davon auszugehen, dass Intel zukünftig die Fertigungsprozesse an die neuen Herausforderungen anpassen wird.“

Prozessoren basieren auf einem Design der 1990er-Jahre. Noch mehr als heute war Rechenleistung ein Verkaufsargument. Es ist daher unwahrscheinlich, dass Foreshadow die letzte Lücke ihrer Art ist. „Hardware im Allgemeinen – dazu zählen auch Prozessoren – ist hochkomplex“, so Experte Berghoff. „Es würde an ein Wunder grenzen, wenn in diesen Umgebungen nicht weitere Sicherheitslücken entdeckt werden.“ Intel indes betont, die Architektur von Prozessoren bereits im März geändert zu haben. Zudem stünden weitere Anpassungen an.

Startseite
Mehr zu: Foreshadow - Neue Sicherheitslücke bedroht Intel-Prozessoren
0 Kommentare zu "Foreshadow: Neue Sicherheitslücke bedroht Intel-Prozessoren"

Das Kommentieren dieses Artikels wurde deaktiviert.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%