Sicherheitslücken bei Intel und Co: Gefährliche Kernschmelze
Sicherheitslücken bei Prozessoren: Hacker könnten sich Passwörter und andere Daten von Milliarden Rechnern verschafft haben.
Die Sicherheit von Milliarden PCs und Smartphones weltweit ist offenbar gefährdet. Das fanden Experten heraus, die auf eine Schwachstelle bei Prozessoren der Hersteller Intel, AMD und ARM gestoßen sind. Hacker könnten die Lücke nutzen, um an Passwörter und andere persönliche Daten, die auf Computern oder Smartphones gespeichert sind, zu gelangen.
Die betroffenen Hersteller wurden nach Angaben des Expertenteams des „google project zero“ bereits im Juni 2017 informiert. Das Projekt des Internetkonzerns soll Softwarelücken aufspüren. Nachdem Medienberichte über eine Sicherheitslücke bei Intel kursierten, bestätigte der Branchenriese am Mittwoch die Gerüchte.
Um die Rechenleistung von Prozessoren zu optimieren, wird seit Jahren eine Technik mit dem Namen „speculative execution“ eingesetzt. Dabei werden Rechenoperationen im Voraus simuliert, um sie später abzurufen. Hacker könnten diesen Vorgang nutzen, um auf gespeicherte Daten zuzugreifen.
Dabei beschreiben die Forscher zwei mögliche Attacken auf der Basis der Schwachstelle. Bei der ersten, der sie den Namen „Meltdown“ (Kernschmelze) gaben, können Hacker Daten auslesen, wie etwa in Browsern gespeicherte Passwörter. Sie lässt sich offenbar mit Software-Updates beseitigen. Bei der zweiten Attacke mit dem Namen „Spectre“ (Geist) können Programme so manipuliert werden, dass sie sich gegenseitig ausspionieren und wichtige Daten preisgeben. Diese Sicherheitslücke sei schwieriger auszunutzen, aber auch nicht so leicht zu beseitigen, heißt es von Experten.
Software-Update nächste Woche
Von „Meltdown“ sind nach Angaben der Forscher ausschließlich Computer oder Smartphones betroffen, die mit Intel-Prozessoren ausgestattet sind. „Spectre“ könne hingegen auch bei Geräten mit Prozessoren der Hersteller AMD und ARM angewendet werden.
Ein Hacker-Angriff auf die entdeckten Schwachstellen hinterlässt nach Angaben der Forscher keine Spuren. Deshalb lasse sich nicht feststellen, ob die Sicherheitslücke bereits zum Datenklau genutzt wurde, heißt es aus dem google project zero. Der US-amerikanische Hersteller AMD wies in einer Stellungnahme darauf hin, dass die Forscher über nichtöffentliche Informationen über die Technologie der Prozessoren verfügten. Es sei nicht davon auszugehen, dass Hacker bereits auf die Schwachstelle gestoßen seien.
Intel arbeitet nach eigenen Angaben bereits seit Monaten mit anderen Firmen an einem Software-Update, um Sicherheitslücken zu schließen. Diese sollen Ende nächster Woche bereitstehen – ursprünglich sollte die Öffentlichkeit erst mit dem Erscheinen der Updates von der Sicherheitslücke erfahren.
Der Digitalverband Bitkom erwartet keine nennenswerten wirtschaftlichen Schäden durch die Sicherheitslücken für deutsche Unternehmen. Die Anbieter von Betriebssoftware für Geschäftskunden hätten vorgesorgt und in den vergangenen Monaten bereits Software-Lösungen erarbeitet.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Amnesty-Bericht zum Gazakrieg
Die deutsche Mitschuld
Hilfslieferungen für den Gazastreifen
Kriminelle Geschäfte mit dem Hunger
Wirbel um Schwangerschaftsabbruch
Abtreiben ist Menschenrecht
Batteriefabrik in Schleswig-Holstein
„Der Standort ist und bleibt gut“
Paragraf 218 im Parlament
Bundestag debattiert Legalisierung von Abtreibung
Prozess gegen Letzte Generation
Wie die Hoffnung auf Klimaschutz stirbt