Fast alle Intel- und AMD-Rechner betroffen

Fast alle Intel- und AMD-Rechner betroffen

Veröffentlicht von PSM.Media

Sicherheitslücke gefährdet Computer und Smartphones weltweit

Berlin- Ein Sicherheitsproblem bei Intel- und AMD-Prozessoren zwingt zu umfangreichen Sicherheits-Updates bei den Betriebssystemen Windows und Linux. Der Haken an der Sache: Der Bugfix bremst die Rechner voraussichtlich deutlich aus. Die Hersteller arbeiten an einer Lösung.

In Computerchips von Milliarden Computern weltweit ist eine Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Forscher demonstrierten, dass es möglich sei, sich Zugang zu Passwörtern, Verschlüsselungsdaten oder Informationen aus Programmen zu verschaffen.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als “speculative execution” bekannte Technik wird seit vielen Jahren von Anbietern eingesetzt. Damit dürfte eine große Menge von Computer-Geräten bedroht sein.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

Mega-Update wird vorbereitet

Windows- und Linux-Programmierer arbeiten mit Hochdruck an einem Mega-Sicherheitsupdate, das die Lücke stopfen, aber die Leistung von Millionen PCs ausbremsen könnte. Das berichtet unter anderem “The Register”. Ein Download des noch nicht vorhandenen Updates ist unausweichlich. Denn nur so soll verhindert werden, dass über die Ausnutzung der Sicherheitslücke Schaden anrichten werden kann.

Die Schwachstelle wird demnach durch einen Fehler in allen Prozessoren verursacht, die in den letzten zehn Jahren in Computern verbaut wurden. Wird sie nicht geschlossen, könnten Schadprogramme auf Speicherbereiche des Prozessors zugreifen, in denen zum Beispiel Passwörter, Login-Daten und andere Daten abgelegt werden.

Bis zu 30 Prozent langsamer

Intel kann das Problem nicht selbst beheben. Nur ein aufwendiges Update des Betriebssystems, zum Beispiel Windows, kann die Lücke schließen. Die Windows- und Linux-Updates sollen in Kürze zur Verfügung stehen. Es ist unklar, ob Apple ebenfalls eine Anpassung seines Betriebssystems plant.

Bisher sind es nur Gerüchte und Spekulationen. Doch sollten sie sich bewahrheiten, werden Millionen PC-Nutzer demnächst mit einem deutlich langsameren Computer leben müssen, glauben Experten. Denn das Update wird die Leistung der Computer mit einem Intel-Prozessor negativ beeinflussen.

Je nach Anwendung und Prozessor könnten die Geräte um bis zu 30 Prozent langsamer werden. Der Grund: Die neuen Sicherheitsfunktionen zwingen den Chip zu zusätzlichen Arbeitsschritten. Diese sollen verhindern, dass fremde Programme auf die gesperrten Speicherbereiche zugreifen.

Auch AMD-Chips sind betroffen

Den Berichten zufolge sind fast alle Intel-Prozessoren betroffen, die im letzten Jahrzehnt ausgeliefert wurden. Da der Chip-Hersteller zusammen mit der Firma AMD zu den weltweiten Marktführern zählt, dürften auch sehr viele bei den Deutschen beliebte Computer- und Laptop-Modelle betroffen sein.

Auch AMD-Prozessoren sollen von dem Problem betroffen sein, hieß es am Donnerstag. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen, erklärten die Sicherheitsforscher. Am Mittwoch hatte AMD zunächst erklärt, dass ihre Prozessoren nicht betroffen seien.

Die Berichte und Vermutungen zu der Sicherheitslücke verdichteten sich, weil in der Linux-Entwickler-Community sogar um die Weihnachtszeit ungewöhnlich große Hektik herrschte. Anderen Usern fielen die vielen Kommentare, lückenhafte Dokumentationen und weitere verdächtige Aktivitäten auf, die während der Entwicklung eines bestimmten Sicherheits-Features entstanden.

 

Quelle: dpa,Golem.de,The Register, Foto: Eine Sicherheitslücke betrifft fast alle AMD- und Intel-Prozessoren. (Quelle: Schöning/imago)