05.03.2018

Sicherheitslücke in Computer-Chips – Milliarden Geräte betroffen

Zahlreiche Prozessoren für Computer sind anfällig für Cyber-Attacken, womit sich Passwörter oder Kryptoschlüssel ausspähen lassen. Die Hersteller sind bemüht, diese Sicherheitslücke zu schließen. Teileweise müssen die Chips sogar ausgetauscht werden.

IT-Gau könnte drohen

Eine neu entdeckte Sicherheitslücke in Computerchips betrifft Milliarden Geräte, von denen Hacker ungehindert vertrauliche Daten wie Passwörter, Krypto-Schlüssel oder Informationen aus Programmen schöpfen können.

Der Fehler liegt im Herzstück eines Computers: dem Prozessor.  Der Chip erledigt die Rechenarbeit, Programme müssen ihm vertrauen. Über die entdeckte Schwachstelle kann der Prozessor potentielle Angreifer aber den Weg zu einer wahren Daten-Schatztruhe ebnen. Das kann wiederum zu einer Art Größter Anzunehmender Unfall für die Computerbranche werden.

 

Intel-Prozessoren seit 1995er Baureihe betroffen

Das Teuflische ist, dass Chips verschiedenster Anbieter betroffen sind. Es geht um Milliarden Geräte. Beim Branchenriesen Intel ist es laut Forschern, die die Sicherheitslücke entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones zum Einsatz kommt, sind betroffen. Der Intel-Konkurrent AMD erklärte, seine Chips seien dank ihrer technischen Lösungen sicher. Die Forscher sind sich da aber nicht so sicher. Sie meinen, dass auch AMD-Chips attackiert werden können.

Die Chip-Hersteller arbeiten daran, die seit zwei Jahrzehnten bestehende Lücke mit Software-Aktualisierungen zu schließen. Komplett lässt sich das Problem aber nur durch einen Austausch der Prozessoren beheben.

 

Attacken können weder bestätigt noch ausgeschlossen werden

Bisher haben die Forscher Informationen zu zwei Attacken bekannt gegeben. Bei der ersten – genannt „Meltdown“ – können Informationen aus dem Betriebssystem abgegriffen werden. Meltdown konnte bisher nur auf Intel-Chips nachgewiesen werden. Die zweite Attacke nennt sich „Spectre“, womit sich andere Programme ausspähen lassen. Nahezu alle modernen Prozessoren seien für diese Attacke anfällig. Spectre funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit Arm-Technologie.

Bisher können die Sicherheitsforscher aber nicht sagen, ob die Schwachstelle bereits ausgenutzt wurde. Die Krux: Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen. Intel geht hingegen davon aus, dass es bisher keine Angriffe gegeben hat.

Zurück