Klick sicher: Schwere Sicherheitslücken in Prozessoren

Klick sicher: Sicherheitslücke "Spectre"
Klick sicher: Sicherheitslücke "Spectre"

Diesmal hat es keine Software erwischt, sondern den Hauptkomponenten eines jeden Rechners, nämlich den Prozessor. Viele Experten sprechen bereits von einem Sicherheits-Super-GAU. BRF1-Klick-sicher-Experte Danny Loos von der RCCU Eupen fasst die aktuelle Situation zusammen.

Durch das Google „Project Zero“ sind zwei gravierende Sicherheitslücken in Computerprozessoren aufgedeckt worden. Die erste Lücke, auch „Spectre“ genannt, ist ein fundamentaler Konstruktionsfehler, der in fast jeder CPU auf dem Markt vorhanden ist. Anfangs war nur von Intel-Prozessoren die Rede, mittlerweile ist aber klar, dass auch andere Marken betroffen sind. Derzeit gibt es keine Updates um diesen Fehler zu beheben, daher sind die Entwickler für die Korrektur in den zukünftigen Prozessoren gefordert.

„Meltdown“, so der Name der zweiten Sicherheitslücke, macht Spectre eigentlich noch schlimmer, indem sie den zugrundeliegenden Kernfehler noch einfacher ausnutzen lässt. Hier werden die Softwarehersteller mit Updates aushelfen können und müssen.

Welche Auswirkungen haben diese Fehler?

Programme, die auf einem Computer gestartet werden, werden mit bestimmten Sicherheitsberechtigungen ausgeführt. Durch die genannten Fehler werden dabei den Programmen Zugriff auf sonst nicht zugängliche Inhalte des virtuellen Speichers gewährt. Die Sicherheitslücken haben das Potential, dass sensible Daten aus einem Speicher des Systems abgegriffen werden könnten. Angreifer wären so im Stande, Passwörter aus dem Passwortspeicher des Webbrowsers auszulesen.

Alle Hersteller sind nun bemüht, Updates herauszubringen. Doch das kann laut Medienberichten auch zu Nachteilen führen. Die meisten Computer würden durch das Update verlangsamt, Entwickler sprechen von fünf Prozent, ja sogar bis zu 30 Prozent weniger Leistung.

Wie ist die aktuelle Situation?

Den Durchblick hat bislang noch niemand so richtig. Intel hat zwar schon eine Liste mit den betroffenen Prozessoren veröffentlicht und Projektgruppen haben sich gebildet, um mögliche Angriffszenarien auszutüfteln; andere Hersteller sind hingegen noch nicht soweit.

Microsoft hat bereits am 4. Januar 2018 ein Update herausgebracht, das aber anscheinend schon zu Problemen auf gewissen Windows Systemen mit AMD-Prozessor führt. Auch Apple und Google haben die Tatsache erkannt, dass viele ihrer Geräte betroffen sind und arbeitet mit Hochdruck an Softwarekorrekturen. Konsumenten können sich auf jeden Fall auf eine Reihe von Updates für ihre Geräte gefasst machen.

Die Welle der entdeckten Sicherheitslücken in den letzten Monaten reißt nicht ab und verunsichert die Konsumenten und Nutzer mehr und mehr.

Links:

Spectre Sicherheitslücke

Meltdown Sicherheitslücke

Meltdown-und-Spectre-Update-fuer-Windows-10-legt-einige-PCs-lahm

protect-against-speculative-execution-side-channel-vulnerabilities

Infos: Danny Loos, RCCU Eupen, Logo Spectre

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-