https://www.faz.net/-gqe-95kw8

Intel-Chipskandal : Der Computer – das unbekannte Wesen

Ausgerechnet das Herz des Computers ist von der Sicherheitslücke betroffen: ein Prozessor von Intel Bild: Reuters

Der Chip-Skandal bei Intel ist der Aufreger der Woche. Doch was passiert eigentlich in so einem Computer? Höchste Zeit, mal nachzusehen.

          Seit Anbeginn des Computerzeitalters galt die Prämisse „Geschwindigkeit vor allem anderen“. Doch diesen Grundsatz stellt eine in der vergangenen Woche aufgedeckte Sicherheitslücke in Frage. Vom „Dieselskandal der Computerindustrie“ ist die Rede, seit bekannt wurde, dass ausgerechnet das Herzstück eines jeden Computers, der Prozessor, ein Sicherheitsrisiko darstellt – und zwar gerade deshalb, weil die Hersteller, allen voran der amerikanische Konzern Intel, ihn immer schneller machen wollten.

          Anna Steiner

          Redakteurin in der Wirtschaft.

          Wie Forscher nun gezeigt haben, ist es möglich, dass eine auf dem Rechner installierte Anwendung nicht in ihrem virtuellen Käfig bleibt, sondern diesen kurzzeitig verlässt und auf Daten des Betriebsspeichers oder anderer Programme zugreift. So könnten Angreifer sensible Daten wie gespeicherte Passwörter auslesen. Das Brisante: Fast alle chipgesteuerten Geräte auf dem Markt sind von der Lücke betroffen. Denn nicht nur bei Intel, sondern auch beim Wettbewerber AMD und dem auf Smartphones spezialisierten Chiphersteller ARM ist die Unsicherheit vorhanden. Hinzu kommt, dass immer mehr Alltagsgeräte vernetzt und mit Computerchips ausgestattet sind: Von der Spülmaschine über die Beleuchtung bis zum Türschloss. Besonders beunruhigend ist, dass die Angriffe im Zweifel nicht nachgewiesen werden können. Sie hinterlassen – anders als viele Schadprogramme – keine Spuren. Doch die wenigsten Normalverbraucher können sich unter der Bedrohung etwas vorstellen. Höchste Zeit also für ein wenig Technikkunde: Was steckt eigentlich alles in einem Computer und wofür ist es gut?

          Kondensator

          Kleine Kondensatoren, die auf der Hauptplatine verteilt sind, sorgen dafür, dass die Spannung gleich bleibt.

          ATX-Stromanschluss

          Über den ATX-Stromanschluss (Advanced Technology Extended) wird das PC-Netzteil mit dem Motherboard verbunden.

          Peripherie-Anschlüsse

          Am Rand der Hauptplatine finden sich die Peripherie-Anschlüsse. Dazu gehören klassischerweise mehrere USB-Ausgänge für die Verbindung mit externen Speichergeräten und die Audioausgänge für Lautsprecher.

          PCIe-Steckplätze

          Die PCIe-Steckplätze(Peripheral Component Interconnect Express) ergänzen die Hauptplatine. Erweiterungen wie eine Grafikkarte, Netzwerkkarte oder ein Wlan-Modul können hier aufgesteckt werden.

          CMOS-RAM

          Der CMOS–RAM (Complementary Metal Oxide Semiconductor) ist für gewöhnlich direkt mit der Batterie verbunden. Es ist ein kleiner elektronischer Speicherbaustein, auf dem die sogenannte Firmware der Hauptplatine gespeichert ist.

          BIOS-Batterie

          Die sogenannte BIOS-Batterie (BasicInput/Output System) sorgt dafür, dass bestimmte Grundfunktionen dauerhaft mit Strom versorgt werden. Sie garantiert bei intaktem Zustand, dass die Systemuhr stets weiterläuft.

          Heatsink

          Um Hitze abzuleiten und aufzuteilen, gibt es sogenannte Heatpipes oder Heatsinks, also Kühlkörper.

          PCIe-Steckplätze

          Die PCIe-Steckplätze(Peripheral Component Interconnect Express) ergänzen die Hauptplatine. Erweiterungen wie eine Grafikkarte, Netzwerkkarte oder ein Wlan-Modul können hier aufgesteckt werden.

          Chipsatz

          Über den Chipsatz kommuniziert der Prozessor mit der Platine. Über den CPU-Sockel hat er nämlich nur eine begrenzte Anzahl von Anschlüssen, der Chipsatz erweitert diese.

          SATA-Anschlüsse

          Die Festplatte befindet sich nicht direkt auf der Hauptplatine, sondern kann über einen SATA-Anschluss (Serial Advanced Technology Attachment) mit dieser verknüpft werden.

          Arbeitsspeicher (RAM)

          Neben dem Prozessor spielt der Arbeitsspeicher (RAM, Random Access Memory) eine entscheidende Rolle für die Rechenleistung. In den meisten Computern befindet er sich unmittelbar neben dem Prozessor.

          Prozessor (CPU)

          Die wohl wichtigste Komponente der Platine ist der Prozessor (CPU, Central ProcessingUnit) oder Chip. Er ist das Herz der Platine, ohne ihn würde nichts funktionieren.

          Kondensatoren

          Kleine Kondensatoren, die auf der Hauptplatine verteilt sind, sorgen dafür, dass die Spannung gleich bleibt.

          ATX-Stromanschluss

          Über den ATX-Stromanschluss (Advanced Technology Extended) wird das PC-Netzteil mit dem Motherboard verbunden.

          Peripherie-Anschlüsse

          Am Rand der Hauptplatine finden sich die Peripherie-Anschlüsse. Dazu gehören klassischerweise mehrere USB-Ausgänge für die Verbindung mit externen Speichergeräten und die Audioausgänge für Lautsprecher.

          PCIe-Steckplätze

          Die PCIe-Steckplätze(Peripheral Component Interconnect Express) ergänzen die Hauptplatine. Erweiterungen wie eine Grafikkarte, Netzwerkkarte oder ein Wlan-Modul können hier aufgesteckt werden.

          CMOS–RAM

          Der CMOS–RAM (Complementary Metal Oxide Semiconductor) ist für gewöhnlich direkt mit der Batterie verbunden. Es ist ein kleiner elektronischer Speicherbaustein, auf dem die sogenannte Firmware der Hauptplatine gespeichert ist.

          BIOS-Batterie

          Die sogenannte BIOS-Batterie (BasicInput/Output System) sorgt dafür, dass bestimmte Grundfunktionen dauerhaft mit Strom versorgt werden. Sie garantiert bei intaktem Zustand, dass die Systemuhr stets weiterläuft.

          Heatsink

          Um Hitze abzuleiten und aufzuteilen, gibt es sogenannte Heatpipes oder Heatsinks, also Kühlkörper.

          PCIe-Steckplätze

          Die PCIe-Steckplätze(Peripheral Component Interconnect Express) ergänzen die Hauptplatine. Erweiterungen wie eine Grafikkarte, Netzwerkkarte oder ein Wlan-Modul können hier aufgesteckt werden.

          Chipsatz

          Über den Chipsatz kommuniziert der Prozessor mit der Platine. Über den CPU-Sockel hat er nämlich nur eine begrenzte Anzahl von Anschlüssen, der Chipsatz erweitert diese.

          SATA-Anschlüsse

          Die Festplatte befindet sich nicht direkt auf der Hauptplatine, sondern kann über einen SATA-Anschluss (Serial Advanced Technology Attachment) mit dieser verknüpft werden.

          Arbeitsspeicher (RAM)

          Neben dem Prozessor spielt der Arbeitsspeicher (RAM, Random Access Memory) eine entscheidende Rolle für die Rechenleistung. In den meisten Computern befindet er sich unmittelbar neben dem Prozessor.

          Prozessor (CPU)

          Die wohl wichtigste Komponente der Platine ist der Prozessor (CPU, Central ProcessingUnit) oder Chip. Er ist das Herz der Platine, ohne ihn würde nichts funktionieren.

          Der wichtigste Teil eines Computers ist das Motherboard, auch Mainboard oder Hauptplatine genannt. Auf ihm befinden sich alle Komponenten, die den Computer zu dem machen, was er ist: ein Rechner. Die Platine selbst, also das Metallbrett, auf dem alle diese Komponenten montiert sind, ist mit zahlreichen Leitungen durchzogen. Die Plazierung auf dem Motherboard spielt für die Einzelteile keine entscheidende Rolle.

          Die wohl wichtigste Komponente der Platine ist der Prozessor (CPU, Central Processing Unit) oder Chip. Er ist der Kopf der Platine, ohne ihn würde nichts funktionieren. Prozessoren sind in den vergangenen Jahren immer komplexer geworden, da die Fülle an Programmen stark zugenommen hat. Ein moderner Prozessor führt bis zu drei Milliarden Operationen, das heißt Rechenprozesse, in der Sekunde durch. Innerhalb des Prozessors gibt es einen kleinen Zwischenspeicher, der blitzschnell die Daten abruft, die unmittelbar für die Ausführung von Programmen benötigt werden. Dabei wechselt der Prozessor zwischen dem sogenannten Betriebssystem-Modus, in dem er für das Laufen von Windows, Linux oder einem anderen System sorgt, und dem Programm-Modus, in welchem er auf die Daten von Programmen wie Textverarbeitungen, Internetbrowsern und Computerspielen zugreift. Der Prozessor ist also die Schnittstelle zwischen diesen Programmen und dem Betriebssystem. Die Trennung zwischen den beiden Bereichen ist nötig, um die Datensicherheit zu gewährleisten. Genau das ist der Knackpunkt im aktuellen Fall: Schadprogramme können die Grenze zwischen Betriebssystem und Programmen überspringen. So können Daten an die falsche Adresse gelangen.

          Das Kurzzeitgedächtnis des Rechners

          Über den CPU-Sockel kommuniziert der Chip mit den anderen Komponenten auf der Hauptplatine. Neben dem Prozessor spielt der Arbeitsspeicher (RAM, Random Access Memory) eine entscheidende Rolle für die Rechenleistung. In den meisten Computern befindet er sich unmittelbar neben dem Prozessor. Der Arbeitsspeicher ist deutlich größer und langsamer als der Speicher des Prozessors. Sein Inhalt ist nur temporär verfügbar, beim Ausschalten des Rechners wird er meist gelöscht. Wenn der Nutzer beispielsweise eine Textdatei öffnet, wird der Text in den Arbeitsspeicher geladen, damit er direkt verfügbar ist. Wird das Textverarbeitungsprogramm wieder geschlossen, wird der Text auch aus dem Arbeitsspeicher gelöscht.

          Wenn die im Prozessor gespeicherten Daten den Gedanken entsprechen, die ein Mensch in einer Sekunde im Kopf hat, ist der Arbeitsspeicher in etwa das, was man in der Neurologie als Kurzzeitgedächtnis bezeichnen würde.

          In dieser Analogie wäre das Langzeitgedächtnis dann die Festplatte. Diese befindet sich nicht direkt auf der Hauptplatine, sondern kann über einen SATA-Anschluss (Serial Advanced Technology Attachment) mit dieser verknüpft werden. Die Festplatte ist im Vergleich zu den Bestandteilen der Hauptplatine sehr weit weg vom Prozessor. Deshalb sind ihre Inhalte auch nicht schnell so verfügbar wie die Daten des Arbeitsspeichers und des Speichers im Prozessor.

          Über den Chipsatz kommuniziert der Prozessor mit der Platine. Über den CPU-Sockel hat er nämlich nur eine begrenzte Anzahl von Anschlüssen, der Chipsatz erweitert diese. Außerdem funktioniert er wie ein Übersetzer. Zwar sprechen Prozessor und die anderen Bestandteile der Platine dieselbe Sprache. Aber der Prozessor spricht sie sehr schnell, der Chipsatz bringt seine Befehle in eine langsamere, für die anderen Komponenten verständliche Form. Das sind beispielsweise der Arbeitsspeicher, USB-Anschlüsse (Universal Serial Bus) und die PCIe-Steckplätze.

          Die PCIe-Steckplätze (Peripheral Component Interconnect Express) ergänzen die Hauptplatine. Erweiterungen wie eine Grafikkarte, Netzwerkkarte oder ein Wlan-Modul können hier aufgesteckt werden. Zwar besitzen Motherboards eine integrierte Grafikkarte, doch für eine bessere Leistung, das heißt schnelleren Bildaufbau, kann eine externe Grafikkarte montiert werden. Beispielsweise in der Computerspiel-Szene ist das von Bedeutung. Heutige Videospiele sind oft so komplex, dass eine integrierte Grafikkarte damit überfordert wäre. Externe Grafikkarten besitzen eine eigene Kühlung und sind leistungsfähiger. Ebenfalls denkbar ist eine separate Netzwerkkarte. Mit ihr kann innerhalb eines Computernetzwerks die Verbindung beschleunigt werden. Dadurch wird jedoch nur die Kommunikation der Rechner eines Netzwerkes untereinander beschleunigt, beispielsweise die Verbindung mehrerer Computer in einem Großraumbüro, nicht aber die Verbindung ins Internet.

          Diese Erweiterungskarten, aber auch der Prozessor, heizen sich durch den Betrieb auf. Um diese Hitze abzuleiten und aufzuteilen, gibt es sogenannte Heatpipes oder

          Eine alte Bekannte

          Wer das Gehäuse seines Computers aufschraubt, findet darin auch eine alte Bekannte aus vielen anderen Elektrogeräten: eine Knopfzellenbatterie. Diese sogenannte BIOS-Batterie (Basic Input/Output System) sorgt dafür, dass bestimmte Grundfunktionen dauerhaft mit Strom versorgt werden. Sie garantiert bei intaktem Zustand, dass die Systemuhr stets weiterläuft. Wer seinen Computer einmal zehn Jahre lang nicht angeschaltet hatte, wird mit großer Wahrscheinlichkeit feststellen, dass Uhrzeit und Datum nicht mehr stimmen. Oft steht dann „1.1.1970 - 00.00 Uhr“ in der Taskleiste unten rechts am Bildschirm. Das ist ein Zeichen dafür, dass die Batterie leer ist und ausgetauscht werden muss. Je nach der Leistung der Hauptplatine und der Umgebungstemperatur kann eine Batterie bis zu zehn Jahre lang halten. Höhere Temperaturen oder eine lange Trennung des Computers von der Stromversorgung verkürzen ihre Lebensdauer.

          Die Batterie ist für gewöhnlich direkt mit dem CMOS–RAM (Complementary Metal Oxide Semiconductor) verbunden. Das ist ein kleiner elektronischer Speicherbaustein, auf dem die sogenannte Firmware der Hauptplatine gespeichert ist. Das ist die Software, die in elektronischen Geräten von vorneherein enthalten ist und zum Beispiel die Grundfunktionen der Festplatte enthält. Die Batterie ist notwendig, da ohne Energieversorgung Einstellungen und Informationen verloren gingen oder auf den Standardzustand zurückgesetzt würden.

          Am Rand der Hauptplatine finden sich die Peripherie-Anschlüsse. Dazu gehören klassischerweise mehrere USB-Ausgänge für die Verbindung mit externen Speichergeräten und die Audioausgänge für Lautsprecher. Auch der Anschluss für die Verbindung zu einem externen Bildschirm bei stationären Computern befindet sich hier. Bei älteren Geräten gibt es außerdem noch eigene Eingänge für die Computermaus (üblicherweise violett gefärbt) und die Tastatur (grün). Bei neueren Modellen werden auch diese Geräte über einen USB-Anschluss mit der Hauptplatine verbunden. Bei einigen Computern sind auf der Vorder- und der Rückseite USB-Anschlüsse angebracht. Diese werden dann intern durch ein Kabel mit einem USB-Eingang auf dem Motherboard verknüpft. So können zusätzliche USB-Schnittstellen geschaffen werden.

          Über den ATX-Stromanschluss (Advanced Technology Extended) wird das PC-Netzteil mit dem Motherboard verbunden. Das Netzteil dient der Stromversorgung des Computers. Hier wird der Wechselstrom aus dem Netz in die niedrigeren Gleichspannungen umgewandelt, die ein Mikrocomputer benötigt. Bei stationären Rechnern ist das Netzteil für gewöhnlich in das Gehäuse mit eingebaut. Laptops hingegen haben eines im Kabel. Kleine Kondensatoren, die auf der Hauptplatine verteilt sind, sorgen dafür, dass die Spannung gleichbleibt.

          Von wegen sichere Hardware

          Im Detail unterscheiden sich die Platinen je nach Hersteller voneinander. Manche haben mehr integrierte Bestandteile, wie bei einem Laptop, andere lassen sich einfacher umbauen oder erweitern. Das ist gerade für Computerspiel-Enthusiasten interessant, die eine besonders schnelle Grafikkarte möchten, oder für Unternehmen, die schnelle Verbindungen innerhalb ihres Netzwerkes benötigen. Eines jedoch ist allen Rechnern gemeinsam: Ohne den Prozessor als Kopf des Ganzen geht gar nichts. Umso schlechter ist die Nachricht, dass gerade jener sicher geglaubte Teil eines Computers nun Einfallstor für Hacker sein soll. Bislang galt vor allem die Software der vielen verschiedenen Computerprogramme als anfällig, nicht aber die Hardware.

          Intel und die Hersteller von Betriebssystemen versichern dieser Tage zwar eifrig, dass es schon Software-Updates gibt, welche die Sicherheitslücke schließen. Außerdem behaupten sie, dass nur sehr gut ausgerüstete und ausgebildete Spezialisten auf diesem Weg in das System eindringen könnten, was bisher noch nicht geschehen sei. Computerexperten wie Moritz Mahringer aus Mainz sind sich indes sicher: „Jeder gewöhnliche Hacker kann die Lücke ausnutzen. Und um das Problem komplett zu lösen, bräuchte man eine ganz neue Generation von Prozessoren.“ Die Entwicklung eines ganz neuen Typus von Computerchips dauerte bislang allerdings immer mehrere Jahre.

          Für die Verbraucher gilt daher weiterhin der Grundsatz: Misstrauen ist der beste Schutz. Solange keine Schadsoftware auf dem Rechner landet, kann auch die Sicherheitslücke der Hardware nicht ausgenutzt werden. Es gilt also weiterhin, keine unbekannten Quellen zu öffnen oder auf dubiose Links zu klicken.

          Weitere Themen

          Topmeldungen

          Der Deutsche Emanuel Buchmann (rechts) vom Team Bora-Hansgrohe fährt vor dem Kolumbianer Egan Bernal vom Team Ineos über die Ziellinie.

          Tour de France : Buchmann und die Fragezeichen vor dem Showdown

          Die neue deutsche Hoffnung Emanuel Buchmann fährt bei der Tour de France in der Champions League. Ob es vielleicht sogar zu mehr reicht, darüber entscheidet das Finale furioso in den Alpen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.