Topthemen: "Tannbach"-FortsetzungZentralkauf weicht Hof-GalerieKaufhof-UmbauGerch

Computer

Sicherheitslücke bei Computerchips trifft Milliarden Geräte

Ganze Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter und Kryptoschlüssel gestohlen werden können. Die Tech-Branche beeilt sich, Computer, Smartphones und Cloud-Server sicherer zu machen. Zum Teil müssen aber Chips ausgetauscht werden.



Sicherheitslücke
Die Sicherheitslücke war bereits vor einiger Zeit entdeckt worden.   Foto: Ralf Hirschberger/Illustration

Durch eine gravierende Sicherheitslücke in Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden.

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen . Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben.

Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als «speculative execution» bekannte Technik wird seit Jahren branchenweit eingesetzt. Damit dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein. Das Schlimme an der Schwachstelle ist, dass alle aufwendigen Sicherheitsvorkehrungen um den Prozessor herum durch das Design des Chips selbst durchkreuzt werden könnten.

Die Forscher konnten nicht sagen, ob die Sicherheitslücke bereits ausgenutzt wird. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an Lösungen gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits für Attacken benutzt wurde. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.

Die IT-Sicherheitsstelle der US-Regierung, CERT, zeigte sich kategorisch, was eine Lösung des Problems angeht: «Die Prozessor-Hardware ersetzen.» Die Sicherheitslücke gehe auf Design-Entscheidungen bei der Chip-Architektur zurück. «Um die Schwachstelle komplett zu entfernen, muss die anfällige Prozessor-Hardware ausgetauscht werden.»

Die komplexe Sicherheitslücke war von den Forschern bereits vor rund einem halben Jahr entdeckt worden. Die Tech-Industrie arbeitete seitdem im Geheimen daran, die Schwachstelle mit Software-Updates soweit möglich zu schließen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, «irreführenden Berichten» zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

Die Forscher, die unter anderem bei Google arbeiten, beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen «Meltdown» gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden.

Die zweite Attacke, «Spectre», lässt zu, dass Programme einander ausspionieren können. «Spectre» sei schwerer umzusetzen als «Meltdown» - aber es sei auch schwieriger, sich davor zu schützen. Man könne lediglich bekannte Schadsoftware durch Updates stoppen. Ganz sei die Lücke aber nicht zu stopfen. Von «Spectre» seien «fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones», erklärten die Forscher. Man habe die Attacke auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon erklärten, dass ihre Dienste mit Software-Updates abgesichert worden seien. Auf etlichen Servern laufen auch in sogenannten virtuellen Maschinen mehrere Software-Systeme parallel, die nun alle abgesichert werden müssen.

In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung geschützt - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr droht.

Nach der Enthüllung erregte auch ein Aktienverkauf von Intel-Chef Brian Krzanich Aufmerksamkeit. Krzanich hatte Ende November ein millionenschweres Aktienpaket abgestoßen. Wie bei amerikanischen Top-Managern üblich war der Verkauf vorher geplant gewesen - die Anweisung sei aber erst Ende Oktober erfolgt, wie aus Unterlagen bei der US-Börsenaufsicht SEC hervorgeht. Die von Forschern entdeckte Sicherheitslücke war Intel bereits seit dem Sommer bekannt.

Nachdem die Website «Business Insider» darauf hinwies, erklärte Intel: «Brians Verkauf hängt damit nicht zusammen». Er sei nach dem vorgegebenen Plan automatisiert ausgeführt worden. Der Intel-Chef hält weiterhin ein beträchtliches Aktienpaket.

Der Intel-Kurs war nach ersten Berichten über die Chip-Schwachstelle am Mittwoch um 3,39 Prozent gefallen. Am Donnerstag startete die Aktie mit einem weiteren Minus von vier Prozent in den Handel. Auf lange Sicht könnte Intel allerdings von der entdeckten Sicherheitslücke im branchenweiten Chip-Design sogar auch profitieren, wenn etwa Unternehmen schneller als geplant ihre bisherigen Computer gegen neue mit Prozessoren der nächsten Generation austauschen. Unklar ist aber, ob Intel für den Austausch fehlerhafter Chips haften muss.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
04. 01. 2018
16:12 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen
Advanced Micro Devices Aktienpakete Amazon Chips Google Intel Microsoft Mikroprozessoren SEC Sicherheitslücken Smartphones Software-Updates US-Regierung
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
iPad

05.01.2018

Chip-Sicherheitslücke: Intel und Partner vermelden Erfolge

Mit Hochdruck arbeitet die IT-Branche seit Wochen daran, die erst kürzlich bekannt gewordene verheerende Sicherheitslücke direkt in den Computerchips zu stopfen. Nun sind erste Erfolge in Sicht. Aber gibt es schon Grund ... » mehr

Intel-Prozessor

10.01.2018

Experte: «Spectre» und «Meltdown» sind erst der Anfang

Die größten Schleusen sind geschlossen, doch Entwarnung gibt es längst nicht. Die Chip-Sicherheitsprobleme «Spectre» und «Meltdown» haben die Computer-Industrie erschüttert. Und sie ebnen den Weg für eine ganz neue Klass... » mehr

NSA

06.01.2018

Weißes Haus: NSA wusste nichts von Chip-Schwachstelle

Seit die jahrelange Schwachstelle in Milliarden von Computerchips bekannt wurde, fragte man sich, ob das wohl schon die Geheimdienste mitbekommen haben könnten. Ein ranghoher Beamter aus dem Weißen Haus, der das aus erst... » mehr

Intel-Firmenchef Brian Krzanich

12.01.2018

Intel-Chef verspricht nach Chip-Schwachstelle Transparenz

Nach der Kritik im Zusammenhang mit der jahrelangen Schwachstelle in Computer-Chips hat Intel-Chef Brian Krzanich mehr Transparenz zugesagt. » mehr

CES 2018 in Las Vegas

09.01.2018

Intel: Schutz für 90 Prozent der Prozessoren in einer Woche

Der CES-Auftritt von Intel sollte die Stärken des Halbleiter-Riesen demonstrieren, doch Konzernchef Krzanich musste mit eine Erklärung zur jüngst bekanntgewordenen Chip-Schwachstelle beginnen. Wer eine Entschuldigung erw... » mehr

Riesen-TV

09.01.2018

Samsung setzt auf vernetzte Geräte

Der südkoreanische Elektronikriese Samsung hat auf der Elektronikmesse CES ein umfassendes Konzept zur Vernetzung unterschiedlichster Geräte angekündigt. Die Vision schließt nicht nur Computer, Smartphones und Fernseher ... » mehr

Bildergalerie » zur Übersicht

Hochzeitsmesse Hof

Hochzeitsmesse in der Freiheitshalle | 14.01.2018 Hof
» 81 Bilder ansehen

VLF-Ball in Münchberg

VLF-Ball in Münchberg | 14.01.2018 Münchberg
» 23 Bilder ansehen

Blue Devils Weiden - Selber Wölfe 5:10

Blue Devils Weiden - Selber Wölfe 5:10 | 14.01.2018 Weiden
» 27 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
04. 01. 2018
16:12 Uhr



^