Zum Inhalt springen

Milliarden PC und Geräte betroffen Chip-Sicherheitslücke - was Sie jetzt wissen sollten

Intel-Chips: Nicht nur die Chips des Marktführer sollen betroffen sein

Intel-Chips: Nicht nur die Chips des Marktführer sollen betroffen sein

Foto: Ritchie B. Tongo/ dpa

Die jüngste Sicherheitslücke in Computer-Prozessoren ist eine der weitreichendsten, die bisher bekannt wurden. Milliarden Geräte dürften betroffen sein. Im schlimmsten Fall ist der Zugang zu Passwörtern, Kryptoschlüsseln oder anderen wichtigen Informationen möglich. Die wichtigsten Fragen und Antworten

Was ist besonders an dieser Sicherheitslücke?

Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen - und über die entdeckte Schwachstelle kann der Prozessor Angreifern einen den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte es so etwas wie ein Größter Anzunehmender Unfall für die Computerbranche werden.

Was macht die Angriffe möglich?

Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden.

Welche Chips sind betroffen?

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben,

potenziell der Großteil der Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD  erklärt, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher erklären, sie hätten auch die attackieren können.

Welche Angriffsmöglichkeiten wurden bisher bekannt?

Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen "Meltdown" . Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, "Spectre" , lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen - aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. "Spectre" funktionierte den Forschern zufolge auf Chips von Intel , AMD und mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ist diese Schwachstelle schon ausgenutzt worden?

"Wir wissen es nicht", erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte.

Was raten die Experten?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Computernutzern, Sicherheitsupdates zügig zu installieren. Dies gelte auch für mobile Geräte, erklärte das BSI am Donnerstag. Die Behörde rief zudem die Anbieter von Computerdiensten dazu auf, ihre Anwendungen schnellstmöglich abzusichern. Die Chiphersteller müssten dafür sorgen, die Sicherheitslücken zu beheben. Experten hatten zuvor zwei Schwachstellen auf Mikroprozessoren entdeckt, die in fast allen IT-Geräten verbaut sind. Dem BSI sei derzeit kein Fall bekannt, in dem diese Lücken aktiv ausgenutzt worden seien, erklärte die Behörde weiter. Der Fall sei aber ein Beleg dafür, wie wichtig es sei, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen, sagte BSI-Präsident Arne Schönbohm.

Was wäre das schlimmste Szenario?

Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen.

Warum wird das Problem gerade jetzt bekannt?

Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, so dass sie Zeit hatten, Gegenmittel zu entwickeln. Google (Kurswerte anzeigen), Microsoft (Kurswerte anzeigen) und Amazon (Kurswerte anzeigen) sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf - und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.

Bremsen Gegenmaßnahmen die Rechner aus?

Ja - allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede.

dpa, Reuters
Die Wiedergabe wurde unterbrochen.