News

Das sagt Intel zur kritischen Sicherheitslücke in Prozessoren

Nahezu jeder Intel-Chip seit 1995 ist für die kritische Sicherheitslücke anfällig.
Nahezu jeder Intel-Chip seit 1995 ist für die kritische Sicherheitslücke anfällig. (©picture alliance / empics 2018)

Jetzt hat sich Intel zur aktuellen Prozessor-Sicherheitslücke geäußert und einen Sicherheitsfix für kommende Woche angekündigt. Auch die Chip-Hersteller AMD und ARM haben Stellung bezogen – und Microsoft hat ein Windows-Update ausgerollt. Von der kritischen Sicherheitslücke sollen nahezu alle Intel-Chips seit 1995 betroffen sein.

Aufgrund "ungenauer Medienberichte" sah sich Intel zu einem schnellen Statement gezwungen, meldet MacRumors. Zugleich kündigte das US-Unternehmen an, die schwere Sicherheitslücke in der kommenden Woche mit einem Patch zu fixen. Von der Sicherheitslücke seien nicht nur Intel-Prozessoren betroffen, sondern auch andere Hersteller, heißt es. Doch: Die Schwachstellen seien nicht in der Lage, "Daten zu korrumpieren, zu ändern oder zu löschen", betont Intel. Um das Problem schnell lösen zu können, arbeite man mit AMD, ARM und Betriebssystem-Anbietern zusammen.

Worum geht es?
Ein 20 Jahre altes Verfahren, das dazu dient, Prozessoren schneller zu machen, könnte jetzt zur Zielscheibe für Attacken werden. Durch künftige Software-Patches sollen die Schwachstellen zwar geschlossen werden, Einbußen in der Performance sind aber anzunehmen.

Darum sind die Schwachstellen Meltdown und Spectre so gefährlich

Die Chip-Hersteller AMD und ARM haben sich in die Diskussion rund um die Sicherheitslücke ebenfalls eingeschaltet. Während AMD keine Gefahr für einen Angriff auf seine Prozessoren erkennt ("nahezu kein Risiko"), betont ARM, dass seine Chips für Angriffe anfällig seien. Unterdessen haben Sicherheitsexperten weitere Details zu den Schwachstellen veröffentlicht, schreibt ZDNet. Demnach sollen von den zwei Schwachstellen mit den Namen Meltdown und Spectre vorrangig Intel-Prozessoren und einige ARM-Chips betroffen sein. Durch Meltdown könne schadhafte Software auf den Speicher zugreifen, nahezu alle Intel-Chips seit 1995 seien dafür anfällig. Die Sicherheitslücke könne aber durch Software-Updates geschlossen werden, betonen die Sicherheitsexperten.

Microsoft veröffentlicht Windows-Update, Patch in macOS 10.13.2 schon enthalten

Die Schwachstelle Spectre sei für Angreifer zwar schwieriger umzusetzen, gleichwohl sei der Schutz davor aber auch erheblich komplizierter. Durch Spectre können sich Programme untereinander ausspionieren, bekannte Schadsoftware kann jedoch durch ein Update gestoppt werden. Von Spectre seien "fast alle Systeme" betroffen, also Computer, Laptops, aber auch Smartphones oder Cloud-Server. Nachgewiesen worden sei die Attacke auf Chips von Intel, AMD und ARM, heißt es auf MeltdownAttack.com. Für Windows-Systeme hat Microsoft laut The Verge bereits ein Sicherheitsupdate veröffentlicht, das unter Windows 10 automatisch installiert werden soll. Mac-Rechner sollen bereits seit macOS 10.13.2 gegen die Sicherheitslücke geschützt sein.

Performance soll bei Skylake-Prozessoren und neuer nur geringfügig sinken

Entscheidend wird auch sein, inwiefern der Patch auf die Performance der Geräte drücken wird – in ersten Medienberichten war schließlich von Leistungseinbußen in Höhe von 30 Prozent die Rede. Ganz so schlimm soll es aber offenbar nicht werden, wie The Verge unter Berufung auf Quellen schreibt, die mit der Situation vertraut seien. Keine signifikant schlechtere Performance sei für Intel-Chips auf Basis der Skylake-Architektur oder neuer zu erwarten, heißt es. Aber: Ältere Prozessoren dürften durch künftige Patches spürbar langsamer werden. Wie hoch die Leistungseinbußen in der Praxis ausfallen werden, bleibt aber noch abzuwarten.

Artikel-Themen
close
Bitte Suchbegriff eingeben