# taz.de -- Sicherheitslücken bei Intel und Co: Gefährliche Kernschmelze | |
> Sicherheitslücken bei Prozessoren: Hacker könnten sich Passwörter und | |
> andere Daten von Milliarden Rechnern verschafft haben. | |
Bild: Prozessoren sind nicht vor möglichen Hacker-Angriffen geschützt | |
Die Sicherheit von Milliarden PCs und Smartphones weltweit ist offenbar | |
gefährdet. Das fanden Experten heraus, die auf eine Schwachstelle bei | |
Prozessoren der Hersteller Intel, AMD und ARM gestoßen sind. Hacker könnten | |
die Lücke nutzen, um an Passwörter und andere persönliche Daten, die auf | |
Computern oder Smartphones gespeichert sind, zu gelangen. | |
Die betroffenen Hersteller wurden nach Angaben des Expertenteams des | |
„google project zero“ bereits im Juni 2017 informiert. Das Projekt des | |
Internetkonzerns soll Softwarelücken aufspüren. Nachdem Medienberichte | |
über eine Sicherheitslücke bei Intel kursierten, bestätigte der | |
Branchenriese am Mittwoch die Gerüchte. | |
Um die Rechenleistung von Prozessoren zu optimieren, wird seit Jahren eine | |
Technik mit dem Namen „speculative execution“ eingesetzt. Dabei werden | |
Rechenoperationen im Voraus simuliert, um sie später abzurufen. Hacker | |
könnten diesen Vorgang nutzen, um auf gespeicherte Daten zuzugreifen. | |
Dabei beschreiben die Forscher zwei mögliche Attacken auf der Basis der | |
Schwachstelle. Bei der ersten, der sie den Namen „Meltdown“ (Kernschmelze) | |
gaben, können Hacker Daten auslesen, wie etwa in Browsern gespeicherte | |
Passwörter. Sie lässt sich offenbar mit Software-Updates beseitigen. Bei | |
der zweiten Attacke mit dem Namen „Spectre“ (Geist) können Programme so | |
manipuliert werden, dass sie sich gegenseitig ausspionieren und wichtige | |
Daten preisgeben. Diese Sicherheitslücke sei schwieriger auszunutzen, aber | |
auch nicht so leicht zu beseitigen, heißt es von Experten. | |
## Software-Update nächste Woche | |
Von „Meltdown“ sind nach Angaben der Forscher ausschließlich Computer oder | |
Smartphones betroffen, die mit Intel-Prozessoren ausgestattet sind. | |
„Spectre“ könne hingegen auch bei Geräten mit Prozessoren der Hersteller | |
AMD und ARM angewendet werden. | |
Ein Hacker-Angriff auf die entdeckten Schwachstellen hinterlässt nach | |
Angaben der Forscher keine Spuren. Deshalb lasse sich nicht feststellen, ob | |
die Sicherheitslücke bereits zum Datenklau genutzt wurde, heißt es aus dem | |
google project zero. Der US-amerikanische Hersteller AMD wies in einer | |
Stellungnahme darauf hin, dass die Forscher über nichtöffentliche | |
Informationen über die Technologie der Prozessoren verfügten. Es sei nicht | |
davon auszugehen, dass Hacker bereits auf die Schwachstelle gestoßen seien. | |
Intel arbeitet nach eigenen Angaben bereits seit Monaten mit anderen Firmen | |
an einem Software-Update, um Sicherheitslücken zu schließen. Diese sollen | |
Ende nächster Woche bereitstehen – ursprünglich sollte die Öffentlichkeit | |
erst mit dem Erscheinen der Updates von der Sicherheitslücke erfahren. | |
Der Digitalverband Bitkom erwartet keine nennenswerten wirtschaftlichen | |
Schäden durch die Sicherheitslücken für deutsche Unternehmen. Die Anbieter | |
von Betriebssoftware für Geschäftskunden hätten vorgesorgt und in den | |
vergangenen Monaten bereits Software-Lösungen erarbeitet. | |
4 Jan 2018 | |
## AUTOREN | |
Moritz Elliesen | |
## TAGS | |
Hacker | |
Software | |
Software | |
IT-Sicherheit | |
## ARTIKEL ZUM THEMA | |
Sicherheitslücke bei Computerchips: Strengere Regeln für die IT-Branche | |
Rechner, Smartphones und Tablets gefährdet: Datenschutzexperten sind | |
alarmiert. Grüne fordern europaweite Regeln für die Hersteller. | |
Sicherheitslücke bei Prozessoren: Milliarden Geräte gefährdet | |
Forscher haben eine Schwachstelle bei Computerchips festgestellt. Betroffen | |
können fast alle Systeme sein. Teilweise müssen Prozessoren ausgetauscht | |
werden. |