Das gibt es selten: Neu entdeckte Sicherheitslecks in Prozessoren (CPUs) verschiedener Hersteller sorgen für Sicherheitsprobleme auf PCs, Notebooks, Tablets, Smartphones und anderen Geräten – unabhängig vom verwendeten Betriebssystem. Denn die Probleme stecken in der Hardware. Milliarden Rechner sind betroffen.
Hackangriffe auf Schwachstellen in Software sind wir gewohnt. Sie bescheren uns nahezu täglich neue Sicherheitswarnungen und Update-Aufforderungen.
Sicherheitslücken in Chips? Das ist neu – und klingt böse. Zum einen, weil sich solche Sicherheitslecks kaum oder zumindest nur schwer stopfen lassen. Zum anderen, weil es das Vorstellungsvermögen der meisten User sprengt. Doch es scheint wahr zu sein: Moderne Chips von Intel, AMD und Co. haben ein Sicherheitsleck, über das Hacker vertrauliche Daten wie Passwörter abgreifen könnten.
geralt / Pixabay
Ein Tempovorteil wird zum Problem
Moderne Chip sind schlau: Um schneller arbeiten zu können, bearbeiten sie mitunter Aufgaben, die ihnen noch gar nicht gestellt wurden, aber mit hoher Wahrscheinlichkeit noch gestellt werden. „Speculative execution“ wird das Verfahren genannt.
Dabei werden möglicherweise später benötigte Informationen schon im Voraus abgerufen. Experten von Google haben gezeigt, dass sich Hacker auf diese Weise Passwörter, Krypto-Schlüssel oder andere sensible Informationen besorgen können.
Das alarmiert natürlich – und völlig zu Recht – alle, die sich um IT-Sicherheit kümmern. Denkbar wären Szenarien, wo solche Sicherheitslecks auf Cloud-Servern ausgenutzt werden. Man mag sich gar nicht vorstellen, welche Folgen das haben könnte. Bislang werden diese Lecks offensichtlich noch nicht ausgenutzt.
Das mag daran liegen, dass es extrem aufwendig und kompliziert ist, das zu tun. Aber es ist eben nicht unmöglich – und das bedeutet: Es wird der Tag kommen, an dem das Leck genutzt wird.
axonite / Pixabay
Es drohen nun zahllose Updates
Intel bestätigt das Problem, AMD bestreitet, dass seine Produkte betroffen sein – und ARM räumt ebenfalls ein, dass einzelne Prozessoren des Herstellers anfällig sein dürften. Offensichtlich arbeitet man mit Hochdruck an einer Lösung. Da das Problem nicht in den verbauten Prozessoren selbst beseitigt werden kann, muss die Software angepasst werden, die darauf läuft – also die Betriebssysteme.
Man muss Google dafür danken, das Problem entdeckt und diskret mit den betroffenen Unternehmen besprochen zu haben. So sieht ein verantwortungsvoller Umgang mit solchen Erkenntnissen aus. Android scheint von dem Problem auch nicht betroffen zu sein.
Das werden spannende Wochen werden: Wer erkennt wie schnell die Sicherheitslücken und stopft sie? Für uns Benutzer beginnt eine Phase ständiger Updates, so viel steht fest. Welche Prozessoren betroffen sind, listet die Webseite Meltdowon und Spectre auf.
