Sicherheitslücken bei Intel und Co

Gefährliche Kernschmelze

Sicherheitslücken bei Prozessoren: Hacker könnten sich Passwörter und andere Daten von Milliarden Rechnern verschafft haben.

Drei Intel-Prozessoren

Prozessoren sind nicht vor möglichen Hacker-Angriffen geschützt Foto: reuters

Die Sicherheit von Milliarden PCs und Smartphones weltweit ist offenbar gefährdet. Das fanden Experten heraus, die auf eine Schwachstelle bei Prozessoren der Hersteller Intel, AMD und ARM gestoßen sind. Hacker könnten die Lücke nutzen, um an Passwörter und andere persönliche Daten, die auf Computern oder Smartphones gespeichert sind, zu gelangen.

Die betroffenen Hersteller wurden nach Angaben des Expertenteams des „google project zero“ bereits im Juni 2017 informiert. Das Projekt des Internetkonzerns soll Software­lücken aufspüren. Nachdem Medienberichte über eine Sicherheitslücke bei Intel kursierten, bestätigte der Branchenriese am Mittwoch die Gerüchte.

Um die Rechenleistung von Prozessoren zu optimieren, wird seit Jahren eine Technik mit dem Namen „speculative execution“ eingesetzt. Dabei werden Rechenoperationen im Voraus simuliert, um sie später abzurufen. Hacker könnten diesen Vorgang nutzen, um auf gespeicherte Daten zuzugreifen.

Dabei beschreiben die Forscher zwei mögliche Attacken auf der Basis der Schwachstelle. Bei der ersten, der sie den Namen „Meltdown“ (Kernschmelze) gaben, können Hacker Daten auslesen, wie etwa in Browsern gespeicherte Passwörter. Sie lässt sich offenbar mit Software-Updates beseitigen. Bei der zweiten Attacke mit dem Namen „Spectre“ (Geist) können Programme so manipuliert werden, dass sie sich gegenseitig ausspionieren und wichtige Daten preisgeben. Diese Sicherheitslücke sei schwieriger auszunutzen, aber auch nicht so leicht zu beseitigen, heißt es von Experten.

Software-Update nächste Woche

Von „Meltdown“ sind nach Angaben der Forscher ausschließlich Computer oder Smartphones betroffen, die mit Intel-Prozessoren ausgestattet sind. „Spectre“ könne hingegen auch bei Geräten mit Prozessoren der Hersteller AMD und ARM angewendet werden.

Ein Hacker-Angriff auf die Schwachstellen hinterlässt keine Spuren

Ein Hacker-Angriff auf die entdeckten Schwachstellen hinterlässt nach Angaben der Forscher keine Spuren. Deshalb lasse sich nicht feststellen, ob die Sicherheitslücke bereits zum Datenklau genutzt wurde, heißt es aus dem google project zero. Der US-amerikanische Hersteller AMD wies in einer Stellungnahme darauf hin, dass die Forscher über nichtöffentliche Informationen über die Technologie der Prozessoren verfügten. Es sei nicht davon auszugehen, dass Hacker bereits auf die Schwachstelle gestoßen seien.

Intel arbeitet nach eigenen Angaben bereits seit Monaten mit anderen Firmen an einem Software-Update, um Sicherheitslücken zu schließen. Diese sollen Ende nächster Woche bereitstehen – ursprünglich sollte die Öffentlichkeit erst mit dem Erscheinen der Updates von der Sicherheitslücke erfahren.

Der Digitalverband Bitkom erwartet keine nennenswerten wirtschaftlichen Schäden durch die Sicherheitslücken für deutsche Unternehmen. Die Anbieter von Betriebssoftware für Geschäftskunden hätten vorgesorgt und in den vergangenen Monaten bereits Software-Lösungen erarbeitet.

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben