Aktuelle Sicherheits-Updates installieren
Fragen & Antworten zur Chip-Sicherheitslücke
Ein seit 20 Jahren gängiges Verfahren, das Computerchips schneller machen sollte, hat sie auch für Datenklau anfällig gemacht. Die jüngste Sicherheitslücke in ComputerProzessoren ist eine der weitreichendsten, die bisher bekannt wurden.
Was ist das Besondere an dieser Sicherheitslücke?
Die Schwachstelle liegt in einer gängigen Funktion des Prozessors, des Herzstücks jedes Computers. In dem Chip wird die Rechenarbeit erledigt. Über die nun entdeckte Lücke kann der Prozessor Angreifern einen Weg zur Daten-Schatztruhe bieten. Das Problem: Manche Chips lassen sich gar nicht schützen, sondern nur ersetzen.
Was macht die Angriffe möglich?
Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden können.
Welche Chips sind betroffen? Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig. Beim Branchenriesen Intel sind es fast alle Prozessoren seit 1995. Aber auch Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Zwar erklärt der Intel-Konkurrent AMD, seine Chips seien sicher, doch wurde auch sie attackiert.
Welche Angriffsmöglichkeiten wurden bisher bekannt?
Es gibt zwei Angriffsszenarien: Die eine ist »Meltdown«, bei der Informationen aus dem Betriebssystem abgegriffen werden können. Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, »Spectre« bezeichnet, lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen, aber auch der Schutz vor ihr sei schwieriger. »Spectre« funktionierte auf Chips von Intel, AMD und mit Arm-Technologie.
Wurden die Schwachstellen schon ausgenutzt?
Die Sicherheitsforscher können dazu keine konkreten Angaben machen. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen. Intel und Microsoft gehen davon aus, dass es bisher keine Angriffe gegeben habe. Google, Microsoft und Amazon sicherten inzwischen ihre Cloud-Dienste speziell ab.
Wer wäre potenziell am stärksten betroffen? Eigentlich alle Betriebssysteme. Nach Einschätzung der Sicherheitsexperten dürften vor allem Server, Smartphones und Geräte aus dem Internet der Dinge sowie Router betroffen sein. Für Angriffe auf Industrieunternehmen mit dem Ziel der Cyber-Spionage ist das Ausnutzen der Lücke natürlich interessanter.
Für welche Systeme wurde die Lücke bisher dichtgemacht? Beim »Meltdown«-Angriff wurden Patches für die Betriebssysteme Linux und Windows veröffentlicht. Die Schwachstelle soll teilweise bereits im vergangenen Update des AppleSystems macOS geschlossen worden sein. Auch das MobilSystem Android ist laut Google mit dem jüngsten SicherheitsUpdate sicher. Allerdings sind die meisten Android-Geräte nicht auf dem neusten Stand.
Was können Nutzer tun?
Die eigentliche Schwachstelle können sie nicht beseitigen, weil sie tief im Prozessor steckt. Die Nutzer sollten aber darauf achten, dass sie alle verfügbaren Sicherheits-Updates auf allen Geräten installieren und die genutzte Software auf dem aktuellsten Stand halten. dpa/nd