http://www.faz.net/-gqe-95mlx

Forscher aus Graz : Größte Sicherheitslücke aller Zeiten

Sicherheitsprofis: Michael Schwarz, Moritz Lipp und Daniel Gruss Bild: Helmut Lunghammer

Eine Forschergruppe um den Grazer Computerwissenschaftler Daniel Gruss hat „Meltdown“ und „Spectre“ mitentdeckt. Für sie könnte der Chipskandal die Chance ihres Lebens sein.

          Selten sorgen Sicherheitsprobleme von Computern für so viel Aufsehen wie im Fall von „Meltdown“ (Kernschmelze) und „Spectre“ (Gespenst). Als die Lücken im Design von Computerchips vergangene Woche öffentlich wurden, war die Aufregung rund um den Globus groß. Die Tatsache, dass fast jeder Computer und jedes Smartphone angreifbar ist, dass das vielleicht schon seit Jahrzehnten passiert und dass mögliche Angriffe letztlich nicht mehr nachvollziehbar sind – dieser gravierende Umfang und diese anhaltende Unsicherheit machten die Geschichte zum GAU für die IT-Industrie und letztlich für Milliarden von Nutzern.

          Thiemo Heeg

          Redakteur in der Wirtschaft.

          Für einige junge Wissenschaftler an der Technischen Universität im österreichischen Graz könnten „Meltdown“ und „Spectre“ dagegen die Chance ihres Lebens sein. Sie gehören zu einer kleinen Gruppe von Fachleuten, die Sicherheitsschwächen in Computer- und Handy-Mikroprozessoren erforschen und die „Meltdown“ und „Spectre“ mitentdeckt haben. Daniel Gruss, Moritz Lipp und Michael Schwarz belegen als akademisches Miniteam ein kleines Dreierbüro an der steiermärkischen Hochschule. Sie arbeiten am 70 Mitarbeiter starken Institut für angewandte Informationsverarbeitung und Kommunikationstechnologie im Teilsektor „Secure Systems“, den der IT- und Sicherheitsexperte Stefan Mangard führt. Gruss selbst bezeichnet seinen Arbeitsbereich als „Nische“, und wer mit ihm spricht, den bedenkt er mit einer Vielzahl von Fachbegriffen. Von randomisierten Speicherstellen ist dann die Rede, von Programm-Adressräumen, von Sidechannel-Angriffen.

          „Meltdown ist wie ein Taschendieb“

          Aber der 31 Jahre alte gebürtige Brühler ist kein Nerd, der in seinem Thema versinkt. Er kann durchaus mit hübschen Analogien klarmachen, um was es eigentlich geht. „Meltdown ist wie ein Taschendieb“, sagt er im Gespräch mit der F.A.Z. „Man merkt gar nicht, wie schnell die Daten da gestohlen werden.“ Dreh- und Angelpunkt des Problems ist eine Technologie, mit der jeder moderne Chip heute arbeitet. Vereinfacht lässt es sich so erklären: Moderne Computersysteme arbeiten immer schneller. Auch dadurch, indem sie Rechenschritte nicht nacheinander abarbeiten, sondern parallel. Dabei versucht der Prozessor, also das Herzstück eines jeden Rechners, die nächsten Schritte schon vorherzusagen und vorzubereiten – Profis sprechen von „spekulativer Ausführung“. Wird der Arbeitsschritt nicht benötigt oder fehlen Zugriffsrechte, dann verwirft der Prozessor die Vorarbeit wieder.

          Ohne dieses Verfahren wären moderne Computer nicht so leistungsfähig, wie sie heute sind; es sei also unverzichtbar, sagt Gruss. Aber leider auch angreifbar. Denn die Vorarbeit kann von bestimmten Angriffsarten genutzt werden, um hochsensible Daten aus dem Kernel, dem Kern eines jedes Betriebssystems, auszulesen. Wie beispielsweise Passwörter, die in Internet-Browsern gespeichert sind.

          Die Grazer Sicherheitsprofis entwickelten dagegen einen Patch namens „Kaiser“, einen Softwaremechanismus, der solche Sicherheitslücken schließen sollte. Interessanterweise lösten sie damit ein Problem, das es eigentlich noch gar nicht gab. Denn „Kaiser“ wurde Gruss zufolge schon im Mai 2017 veröffentlicht. „Da wussten wir noch nichts von Meltdown und Spectre. Es war eine glückliche Fügung, dass Meltdown von diesem Patch behoben wird.“ Erst Anfang Dezember hatten sie die gefährlichen Sicherheitslücken selbst entdeckt.

          Ein Beweis für das scheinbar Unmögliche

          „Ich war wirklich schockiert, als ich zusehen konnte, wie das von mir geschriebene Programm meine privaten Suchadressen von Firefox auswarf“, erinnert sich Gruss. Bis dahin hatten er und seine Kollegen Lipp und Schwarz solch einen Angriff auf den Systemkern des Computer-Chips, der für Nutzer eigentlich unzugänglich sein sollte, nur für eine theoretische Möglichkeit gehalten. Nun gab es einen Beweis, dass das scheinbar Unmögliche durchaus möglich war. „Wir konnten es stundenlang nicht glauben, bis wir alle Möglichkeiten ausgeschlossen hatten, dass das Resultat falsch sein könnte.“

          Die Grazer informierten zuerst den Chiphersteller Intel und erfuhren: Andere hatten das gleiche Phänomen beobachtet. Am Ende fanden sich zehn Fachleute zusammen und tauschten sich aus. Das Ergebnis: zwei jeweils 16 Seiten umfassende wissenschaftliche Papers, in denen die Angriffsszenarien „Meltdown“ und „Spectre“ umfassend erläutert werden. Zwischenzeitlich arbeiteten die betroffenen Unternehmen daran, die Lücken zu stopfen. Die wichtigsten IT-Firmen passten die Vorarbeit aus Graz an, entwickelten sie weiter und lieferten sie schließlich in eigenen aktuellen Sicherheitsupdates aus.

          Apple etwa tat das mit seinem Betriebssystem schon im Dezember, und „anscheinend hat das keiner gemerkt“, sagt Gruss. Die gesamte Geschichte sollte erst am 9. Januar veröffentlicht werden, um Cyberkriminellen kein Material zu liefern. Letztlich hielt die Geheimhaltung nicht, und die Beteiligten mussten früher an die Öffentlichkeit gehen. Seitdem stecken Gruss und seine beiden Kollegen im Dauerstress. Man habe seit Mittwoch quasi beständig Interviews gegeben, zuletzt habe der amerikanische Fernsehsender ABC angefragt. Sogar bis ins Weiße Haus hat das Thema schon Wellen geschlagen. „Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt“, versicherte Cybersicherheitskoordinator Rob Joyce. Der Mann führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

          Quelle: F.A.Z.

          Weitere Themen

          Groko-Sondierungen gehen weiter

          Der Tag : Groko-Sondierungen gehen weiter

          Warnstreiks der IG Metall haben begonnen. CDU, CSU und SPD sprechen in Sondierung über die Zukunft Europas. Frankreichs Präsident Macron besucht erstmals China. Die Technik-Messe CES startet in Las Vegas.

          Hier können Sie die Rechte an diesem Artikel erwerben.

          Topmeldungen

          Jens Weidmann ist Präsident der Deutschen Bundesbank.

          F.A.Z. exklusiv : Weidmann macht Druck auf Draghi

          Der Bundesbankpräsident will, dass das Anleihekaufprogramms der Europäischen Zentralbank dieses Jahr endet. Im F.A.Z.-Interview spricht er auch über die Nachfolge an der Notenbank-Spitze.

          Schulz wirbt für die Groko : Das wird super, glaubt mir!

          Bevor er am Dienstagabend in Düsseldorf auf die wütende SPD-Basis trifft, wirbt Martin Schulz auf Facebook per Videoübertragung für die große Koalition. Die Reaktion der meisten fällt eindeutig aus.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.