 |
# taz.de -- Sicherheitslücken bei Intel und Co: Gefährliche Kernschmelze |
|
|
|
> Sicherheitslücken bei Prozessoren: Hacker könnten sich Passwörter und |
|
> andere Daten von Milliarden Rechnern verschafft haben. |
|
|
 |
Bild: Prozessoren sind nicht vor möglichen Hacker-Angriffen geschützt |
|
|
|
Die Sicherheit von Milliarden PCs und Smartphones weltweit ist offenbar |
|
gefährdet. Das fanden Experten heraus, die auf eine Schwachstelle bei |
|
Prozessoren der Hersteller Intel, AMD und ARM gestoßen sind. Hacker könnten |
|
die Lücke nutzen, um an Passwörter und andere persönliche Daten, die auf |
|
Computern oder Smartphones gespeichert sind, zu gelangen. |
|
|
|
Die betroffenen Hersteller wurden nach Angaben des Expertenteams des |
|
„google project zero“ bereits im Juni 2017 informiert. Das Projekt des |
|
Internetkonzerns soll Softwarelücken aufspüren. Nachdem Medienberichte |
|
über eine Sicherheitslücke bei Intel kursierten, bestätigte der |
|
Branchenriese am Mittwoch die Gerüchte. |
|
|
|
Um die Rechenleistung von Prozessoren zu optimieren, wird seit Jahren eine |
|
Technik mit dem Namen „speculative execution“ eingesetzt. Dabei werden |
|
Rechenoperationen im Voraus simuliert, um sie später abzurufen. Hacker |
|
könnten diesen Vorgang nutzen, um auf gespeicherte Daten zuzugreifen. |
|
|
|
Dabei beschreiben die Forscher zwei mögliche Attacken auf der Basis der |
|
Schwachstelle. Bei der ersten, der sie den Namen „Meltdown“ (Kernschmelze) |
|
gaben, können Hacker Daten auslesen, wie etwa in Browsern gespeicherte |
|
Passwörter. Sie lässt sich offenbar mit Software-Updates beseitigen. Bei |
|
der zweiten Attacke mit dem Namen „Spectre“ (Geist) können Programme so |
|
manipuliert werden, dass sie sich gegenseitig ausspionieren und wichtige |
|
Daten preisgeben. Diese Sicherheitslücke sei schwieriger auszunutzen, aber |
|
auch nicht so leicht zu beseitigen, heißt es von Experten. |
|
|
|
## Software-Update nächste Woche |
|
|
|
Von „Meltdown“ sind nach Angaben der Forscher ausschließlich Computer oder |
|
Smartphones betroffen, die mit Intel-Prozessoren ausgestattet sind. |
|
„Spectre“ könne hingegen auch bei Geräten mit Prozessoren der Hersteller |
|
AMD und ARM angewendet werden. |
|
|
|
Ein Hacker-Angriff auf die entdeckten Schwachstellen hinterlässt nach |
|
Angaben der Forscher keine Spuren. Deshalb lasse sich nicht feststellen, ob |
|
die Sicherheitslücke bereits zum Datenklau genutzt wurde, heißt es aus dem |
|
google project zero. Der US-amerikanische Hersteller AMD wies in einer |
|
Stellungnahme darauf hin, dass die Forscher über nichtöffentliche |
|
Informationen über die Technologie der Prozessoren verfügten. Es sei nicht |
|
davon auszugehen, dass Hacker bereits auf die Schwachstelle gestoßen seien. |
|
|
|
Intel arbeitet nach eigenen Angaben bereits seit Monaten mit anderen Firmen |
|
an einem Software-Update, um Sicherheitslücken zu schließen. Diese sollen |
|
Ende nächster Woche bereitstehen – ursprünglich sollte die Öffentlichkeit |
|
erst mit dem Erscheinen der Updates von der Sicherheitslücke erfahren. |
|
|
|
Der Digitalverband Bitkom erwartet keine nennenswerten wirtschaftlichen |
|
Schäden durch die Sicherheitslücken für deutsche Unternehmen. Die Anbieter |
|
von Betriebssoftware für Geschäftskunden hätten vorgesorgt und in den |
|
vergangenen Monaten bereits Software-Lösungen erarbeitet. |
|
|
|
4 Jan 2018 |
|
|
|
## AUTOREN |
|
|
 |
Moritz Elliesen |
|
|
|
## TAGS |
|
|
|
Hacker |
|
Software |
|
Software |
|
IT-Sicherheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sicherheitslücke bei Computerchips: Strengere Regeln für die IT-Branche |
|
|
|
Rechner, Smartphones und Tablets gefährdet: Datenschutzexperten sind |
|
alarmiert. Grüne fordern europaweite Regeln für die Hersteller. |
|
|
|
Sicherheitslücke bei Prozessoren: Milliarden Geräte gefährdet |
|
|
|
Forscher haben eine Schwachstelle bei Computerchips festgestellt. Betroffen |
|
können fast alle Systeme sein. Teilweise müssen Prozessoren ausgetauscht |
|
werden. |
