Das gibt es selten: Neu entdeckte Sicherheitslecks in Prozessoren (CPUs) verschiedener Hersteller sorgen für Sicherheitsprobleme auf PCs, Notebooks, Tablets, Smartphones und anderen Geräten – unabhängig vom verwendeten Betriebssystem. Denn die Probleme stecken in der Hardware. Milliarden Rechner sind betroffen.
Hackangriffe auf Schwachstellen in Software sind wir gewohnt. Sie bescheren uns nahezu täglich neue Sicherheitswarnungen und Update-Aufforderungen.
Sicherheitslücken in Chips? Das war 2018 noch eine Sensation – heute ist es leider Routine geworden. Die damals entdeckten Meltdown- und Spectre-Lücken haben gezeigt, dass moderne Chips von Intel, AMD und ARM fundamentale Designschwächen haben. Über diese können Hacker vertrauliche Daten wie Passwörter, Krypto-Schlüssel oder andere sensible Informationen abgreifen.
geralt / Pixabay
Wenn Geschwindigkeit zur Achillesferse wird
Moderne Chips sind auf Geschwindigkeit getrimmt: Um schneller arbeiten zu können, nutzen sie „Speculative Execution“ – sie bearbeiten Aufgaben, die möglicherweise später benötigt werden, schon im Voraus. Diese Vorhersage-Technik ist essentiell für die Performance heutiger Prozessoren.
Doch genau hier liegt das Problem: Bei der spekulativen Ausführung werden Daten in Cache-Speicher geladen, die eigentlich geschützt sein sollten. Geschickte Angreifer können über sogenannte Seitenkanal-Attacken auf diese zwischengespeicherten Informationen zugreifen – selbst wenn die spekulative Ausführung später verworfen wird.
Die ursprünglich entdeckten Varianten Meltdown und Spectre haben eine ganze Familie ähnlicher Schwachstellen offengelegt. Bis heute werden regelmäßig neue Varianten entdeckt – von Zombieload über Ridl bis hin zu neueren Bedrohungen wie Retbleed oder Zenbleed.
Eine nie endende Geschichte
Was 2018 als isoliertes Problem begann, hat sich zu einem dauerhaften Sicherheitsproblem entwickelt. Hersteller wie Intel haben mittlerweile über 20 verschiedene CPU-Vulnerabilities in ihrer Sicherheitsdokumentation aufgelistet. AMD und ARM sind ebenfalls regelmäßig betroffen.
Das grundsätzliche Problem: Die Performance-Features moderner Chips – Out-of-Order-Execution, Branch Prediction, verschiedene Cache-Level – schaffen ständig neue Angriffsvektoren. Jede neue CPU-Generation bringt potenziell neue Schwachstellen mit sich.
Besonders problematisch sind diese Lücken in Cloud-Umgebungen. Hier teilen sich verschiedene Kunden dieselbe physische Hardware. Theoretisch könnte ein Angreifer über diese Schwachstellen Daten anderer virtueller Maschinen auslesen – ein Alptraum für Cloud-Provider.
axonite / Pixabay
Patches auf Kosten der Performance
Da sich Hardware-Probleme nicht einfach umprogrammieren lassen, müssen Betriebssysteme und Software die Lücken auf anderem Weg schließen. Das geschieht hauptsächlich durch Microcode-Updates und Kernel-Patches, die die problematischen CPU-Features teilweise deaktivieren oder absichern.
Der Preis dafür ist spürbar: Viele dieser Mitigationen kosten Performance. Je nach Anwendung und CPU-Modell können die Geschwindigkeitseinbußen zwischen 5 und 30 Prozent liegen. Besonders I/O-intensive Anwendungen sind betroffen.
Moderne Betriebssysteme wie Windows 11, macOS Sonoma oder aktuelle Linux-Distributionen haben diese Schutzmaßnahmen standardmäßig aktiviert. Nutzer können sie meist nicht ohne weiteres deaktivieren – und das ist auch gut so.
Hardware-Hersteller rüsten nach
Die Chipindustrie hat gelernt: Neuere Prozessor-Generationen haben teilweise Hardware-basierte Mitigationen eingebaut. Intel etwa hat mit seinen neueren Core-CPUs Features wie CET (Control-flow Enforcement Technology) eingeführt. AMD setzt auf ähnliche Technologien.
Auch die ARM-Architektur, die in Smartphones und Apple Silicon dominiert, hat nachgerüstet. Der Apple M-Serie wird nachgesagt, besser gegen diese Angriffe geschützt zu sein – komplett immun ist aber auch sie nicht.
Was bedeutet das für euch?
Für Privatnutzer sind diese Schwachstellen meist weniger kritisch – ein Angreifer bräuchte bereits Zugriff auf euer System, um sie auszunutzen. Gefährlicher wird es bei geteilten Systemen: Webservern, Cloud-Diensten oder öffentlich zugänglichen Computern.
Wichtig bleibt: Haltet eure Systeme aktuell. Die ständigen Updates haben oft auch CPU-Microcode-Patches im Gepäck. Und auch wenn es nervt – diese Updates sind essentiell für eure Sicherheit.
Die CPU-Sicherheitslücken haben gezeigt, wie anfällig unsere digitale Infrastruktur ist. Sie waren ein Weckruf für die gesamte Industrie – und der Kampf zwischen Angreifern und Verteidigern geht weiter.
Zuletzt aktualisiert am 30.03.2026
