04.01.2018 - 04:58, aktualisiert: 11:55, sda/pal

Neue Sicherheitslücken gefährden Milliarden Computer

 

0 Bewertungen


In Computerchips von Milliarden von Geräten ist eine Sicherheitslücke entdeckt worden. Angreifer könnten durch diese Lücke an vertrauliche Daten gelangen.

Bluewin App: Neu mit E-Mail

E-Mail & News: Die ganze Welt von Bluewin gibt's jetzt für unterwegs.

Was ist passiert?

Die IT-Welt wurde diese Woche durch Gerüchte über einen bisher beispiellosen «Bug» (Fehler) bei Intel-Prozessoren wachgerüttelt. Betroffen seien Windows- und Linux-Rechner und Macs, hiess es in ersten Medienberichten am Mittwoch.

Nur wenige Stunden nachdem erste Erkenntnisse zur möglichen Sicherheitslücke auf Twitter verbreitet wurden, veröffentlichten Sicherheitsforscher Details zu zwei Schwachstellen, die sie «Meltdown» und «Spectre» nennen.

Offenbar war das Problem kleineren Kreisen schon seit längerem Bekannt. Allerdings wollten die involvierten Stellen das Thema erst publik machen, nachdem im Hintergrund schon erste Sicherheitsmassnahmen für die betroffenen Systeme ergriffen wurden.

Anzeige
In Sekunden überspringen
noch Sekunden
Überspringen

Zwei Bugs entdeckt: «Meltdown» und «Spectre»

Die Forscher, die unter anderem bei Google arbeiten, beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen "Meltdown" gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen.

Die zweite Attacke, "Spectre", lässt zu, dass Programme einander ausspionieren können. "Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen. Man könne aber zumindest bekannte Schadsoftware durch Updates stoppen. 

Was ist eine wirkliche Sicherheitsgefahr, was ist ein Mythos? Wir klären auf:

  • Abkleben
  • Aus Handy
  • Virus Mac
  • E-Mail lesen

Welche Systeme sind betroffen?

Ein Fehler betrifft Experten zufolge nur Chips des Branchenführers Intel. Ein anderer tritt aber auch bei Mikroprozessoren von AMD und des Chip-Entwicklers ARM auf. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermassen bedroht - und zwar reichen die Schwachstellen fast zwanzig Jahre zurück, was praktisch alle Geräte betroffen macht, die heute im Einsatz stehen.

Die Forscher erklären, von «Spectre» seien fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones. Man habe die Attacke auf Chips von Intel und AMD sowie ARM nachgewiesen.

Für «Meltdown» ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig. Einzige Ausnahmen laut den Forschern sind Geräte, die einen vor 2013 gebauten «Itanium»- oder «Atom»-Chip an Bord haben. Derzeit sei unklar, ob auch ARM- und AMD-Prozessoren von Meltdown betroffen seien.

Wie funktioniert der Daten-Hack?

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als "speculative execution" bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterliessen keine Spuren in traditionellen Log-Dateien.

Wie reagieren die betroffenen Hersteller?

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien. Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien.

Computer-Sicherheit: Fünf Gefahren, die wir zu oft unterschätzen

  • Sicherheits Bedrohungen
  • USB-Stick
  • Webcam
  • Kamera

Software-Updates schliessen die Lücken

Die Sicherheitslücke war bereits vor einiger Zeit entdeckt, aber nicht publik gemacht worden. Die Tech-Industrie arbeitete seit der Entdeckung daran, die Schwachstelle mit Software-Updates zu schliessen, bevor sie der Öffentlichkeit bekanntgegeben wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie aber auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten.

Die Software-Massnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon sicherten ihre Dienste mit Software-Updates.

In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung abgesichert - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr drohte.

Bilder des Tages

  • Am Abschlepphaken

Weitere Artikel

Anzeige
Bitte aktivieren Sie Javascript für die beste Browserfunktionalität