Angriff auf das Herz des Computers
Internet In Chips der großen Hersteller Intel, AMD und ARM sind ernsthafte Sicherheitslücken entdeckt worden. Welche Konsequenzen das für Nutzer hat
Santa Clara Eine neu entdeckte Schwachstelle in Computer-Prozessoren hat weltweit Sorge vor möglichen Hackerangriffen auf sensible Daten geschürt. In Chips der großen Hersteller Intel, AMD und ARM seien „ernsthafte Sicherheitslücken“entdeckt worden, erklärten Experten von Google. Hier wichtige Informationen zu dem Thema in Fragen und Antworten:
Was ist besonders an dieser Sicherheitslücke?
Die Schwachstelle liegt in einer gängigen Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen – und über die entdeckte Lücke kann der Prozessor Angreifern den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte so der größte anzunehmende Unfall für die Computerbranche entstehen – denn manche Chips lassen sich womöglich gar nicht schützen, sondern können nur ersetzt werden.
Was macht die Angriffe möglich? Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, sodass die Daten abgeschöpft werden können.
Welche Chips sind betroffen?
Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig – und es geht um Milliarden Geräte. Beim Branchenriesen Intel sind es laut den Forschern, die das Problem entdeckt haben, potenziell fast alle Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers ARM, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt zwar, seine seien dank ihrer technischen Lösungen sicher, die Forscher betonten aber, sie hätten auch diese attackieren können.
Welche Angriffsmöglichkeiten wurden bisher bekannt?
Die Forscher veröffentlichten Informationen zu zwei Angriffsszenarien. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen „Meltdown“. Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, „Spectre“, lässt andere Programme ausspähen. Diese Attacke sei schwer umzusetzen, aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. „Spectre“funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit ARM-Technologie. Laut ARM sind jedoch nur wenige Produktlinien betroffen.
Ist diese Schwachstelle schon ausgenutzt worden?
„Wir wissen es nicht“, erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte. Auch Microsoft teilte mit: „Wir haben bisher keine Informationen bekommen, die darauf hinweisen, dass diese Schwachstellen ausgenutzt wurden, um unsere Nutzer anzugreifen.“Aufgrund der hohen Voraussetzungshürden ist auch künftig ein massenhafter Angriff nach Einschätzung von Thomas Uhlemann, Sicherheitsexperte bei ESET, „nicht zu erwarten“. Die Lücke setze einiges an zeitaufwendigen Vorbedingungen voraus.
Wer ist potenziell am stärksten betroffen?
Welches Betriebssystem genutzt wird, sei bei der Sicherheitslücke völlig unerheblich, „auch wenn Updates für Windows, MacOS, Linux und Android zur Verfügung stehen oder stehen werden“, sagte Uhlemann. Nach seiner Einschätzung dürften vor allem Server, SmartChips
phones sowie Router betroffen sein. Und er fügte hinzu: „Für zielgerichtete Angriffe auf Industrieunternehmen oder Rechenzentren, mit dem Ziel der Cyber-Spionage, ist das Ausnutzen der Lücke sicherlich interessanter.“
Was wäre das Horrorszenario? Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen. Grundsätzlich besorgniserregend ist auch die Einschätzung der amerikanischen IT-Sicherheitsbehörde CERT, dass sich die Schwachstelle nur durch den Austausch der betroffenen Chips ganz beheben lasse.
Gibt es auch gute Nachrichten?
Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, sodass sie Zeit hatten, Gegenmittel zu entwickeln. Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen dagegen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf – und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.
Was können Nutzer machen?
Die eigentliche Schwachstelle können sie nicht beseitigen, schließlich steckt sie tief im Prozessor drin. Noch dringender als ohnehin sollten die Anwender darauf achten, dass sie alle verfügbaren Sicherheits-Updates auf allen Geräten installieren und die genutzte Software auf dem aktuellen Stand halten.
Wenn das Verfahren die Chips schneller machen sollte – machen die Gegenmaßnahmen sie dann langsamer?
Ja – allerdings erklärte der Chiphersteller Intel, dass der Leistungsabfall der betroffenen Computer in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede.