2018
04.01
Prozessoren – Sicherheitslücken

In Computerchips von Milliarden Computern weltweit ist eine Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Forscher demonstrierten, dass es möglich sei, sich Zugang zu Passwörtern, Verschlüsselungsdaten oder Informationen aus Programmen zu verschaffen.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen bei der Auslieferung von Informationen zu vermeiden. Diese als „speculative execution“ bekannte Technik wird seit vielen Jahren von Anbietern eingesetzt. Damit ist eine große Menge von Computergeräten bedroht.

Ob die Sicherheitslücke bereits ausgenutzt worden ist sei unbekannt. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterlassen keine Spuren in traditionellen Log-Dateien.

Die Prozessoren-Hersteller können das Problem nicht selbst beheben. Nur ein aufwendiges Update des Betriebssystems kann die Lücke schließen. Die Windows- und Linux-Updates sollen in Kürze zur Verfügung stehen. Es ist unklar, ob Apple ebenfalls eine Anpassung seines Betriebssystems plant.

Je nach Anwendung und Prozessor könnten die Geräte um 5 bis zu 30 Prozent langsamer werden. Der Grund: Die neuen Sicherheitsfunktionen zwingen den Chip zu zusätzlichen Arbeitsschritten. Diese sollen verhindern, dass fremde Programme auf die gesperrten Speicherbereiche zugreifen.

zurück