Intel, AMD und ARM

04. Januar 2018 08:04; Akt: 04.01.2018 10:54 Print

Sicherheitslücke bei Milliarden Computern

In Computerchips von Intel und AMD sind Sicherheitslücken entdeckt worden. Angreifer könnten durch sie an vertrauliche Daten gelangen.

Bildstrecke im Grossformat »

Fehler gesehen?

Forscher der Universität Graz, der deutschen Sicherheitsfirma Cyberus Technology und dem Project Zero von Google haben schwerwiegende Sicherheitslücken bei gängigen Computerchips entdeckt. Ein Fehler betrifft Experten zufolge nur Chips des Branchenführers Intel. Ein anderer tritt aber auch bei Mikroprozessoren von AMD und des Chip-Entwicklers ARM auf. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermassen bedroht – beim Branchenriesen Intel potentiell der Grossteil der Prozessoren seit 1995.

Umfrage
Fürchten Sie sich vor unliebsamen Hackerangriffen?

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als «speculative execution» bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterliessen keine Spuren in traditionellen Log-Dateien.

Software-Updates schützen

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien. Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien.

Die Sicherheitslücke war bereits vor einiger Zeit entdeckt, aber nicht publik gemacht worden. Die Tech-Industrie arbeitete seit der Entdeckung daran, die Schwachstelle mit Software-Updates zu schliessen, bevor sie der Öffentlichkeit bekanntgegeben wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie aber auf gestern vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten.

Der Aktienkurs von Intel sackte ab. Der Konzern sah sich gezwungen, «irreführenden Berichten» zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

Fast alle Systeme betroffen

Die Software-Massnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon sicherten ihre Dienste mit Software-Updates.

In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung abgesichert - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr drohte.

(dk/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • pippo am 04.01.2018 08:47 via via Mobile Report Diesen Beitrag melden

    Wahrscheinlich auch so gewollt

    Weiss Gott wieviele unentdeckte Hintertürchen es sonst noch gibt...Der gläserne Bürger lässt grüssen.

    einklappen einklappen
  • Rumi am 04.01.2018 08:35 via via Mobile Report Diesen Beitrag melden

    Mein Aspekt

    vermutlich wurden die lücken von herstellerfirmen absichtlich offen gelassen, damit sie auf daten der user zugreifen können....

  • Peter J. am 04.01.2018 08:35 Report Diesen Beitrag melden

    und jetzt?

    Ja und wie gefährlich ist das nun? Kann ein Computer über die Luft oder das Netz angegriffen werden oder braucht es dazu physischen Kontakt? Was kann man für Massnahmen treffen?

    einklappen einklappen

Die neusten Leser-Kommentare

  • Schweizer am 08.01.2018 15:49 Report Diesen Beitrag melden

    Bitcoin und Co.?

    So, so und wie sicher sind nun die Kryptowährungen?

  • Alfred A. am 05.01.2018 01:26 Report Diesen Beitrag melden

    Nach jedem Start das Erste

    Kontrollieren ob Updates einzuspielen sind, die Datensicherung (Dateiversionen Backup) gelaufen ist und der Malware- & Virenschutz aktuell ist.

  • Miser und Zetter am 04.01.2018 22:55 Report Diesen Beitrag melden

    Mist zu MIST, Intel zu Intel

    Anscheinend wurde zu Weihnachten zu wenig Umsatz mit Intel Produkten gemacht. Achtung die Werbung ist voll im Gange! Ab dem 30.01.2018 kommt die neue Intel-Technologie ohne diesen Bug auf den Markt. Am besten kaufen Sie sich dann gleich zehn solch teure Geräte!

    • Johnny am 05.01.2018 01:07 Report Diesen Beitrag melden

      Falsch

      Du hast auch 0 Ahnung von Marketing. Schau dir mal die Aktie von Intel und die vom grössten Konkurrenten AMD an. So wird es auch bei den Verkäufen bald ausschauen. Die Leute warteten nur darauf, dass sie noch einen Grund dafür haben (neben Preis) auf AMD zu wechseln.

    • Fritz am 12.01.2018 13:37 Report Diesen Beitrag melden

      @Miser und Zetter

      Soeben musste AMD einräumen, dass sie doch stärker vom Bug betroffen sind.

    einklappen einklappen
  • Gruener_Kaktus am 04.01.2018 22:40 via via Mobile Report Diesen Beitrag melden

    verwirrend

    ich komne nicht draus, es soll an den Chips ligen aber gleichzeitig kann es ein Software update fixen liegt es nun an der Firmware oder der Hardware? wenn es der chip ist, kann ja trotzdem noch mit umgehungssoftware auf dem Chip gepatcht werden. bitte um aufklärung was genau gestholen werden kann und wie

    • DerSkeptiker am 05.01.2018 12:56 via via Mobile Report Diesen Beitrag melden

      @Gruener_Kaktus

      Der Chip an ist nicht das Problem es ist ein Software Problem. Intel verwendet für ihre Prozessoren einen code der es Programmen ermöglicht auf tiefere Ebenen des Prozessors zuzugreifen. Durch dies und Technologien die tiefer im prozessor werken können Programme schneller und effizienter laufen. Gleichzeitig befinden sich auf diesen ebenen keine Absicherungen weswegen Programme sich gegenseitig auslesen können. (auf dieser ebene läuft auch das Betriebssystem und deswegen ist es so gefährlich. Der patch soll es Programmen nun verunmöglichen so tiefen Zugriff zu haben. Durch dies verlieren aber die betroffenen chips, je nach Anwendung, aber Leistung.

    • Gruener_Kaktus am 06.01.2018 08:37 via via Mobile Report Diesen Beitrag melden

      @DerSkeptiker

      Danke für die Aufklärung ich hoffe in demfall das bald ein Sicherheitsupdate kommt, und mein PC danach nicht extrem langsamer wird

    einklappen einklappen
  • Daniel am 04.01.2018 22:09 via via Mobile Report Diesen Beitrag melden

    Anklage

    Kann ich jetzt USA auch verklagen? Kann die Schweiz jetzt auch mal eine Klage straten und nicht nur die Amerikaner???