https://www.faz.net/-gqe-95igp

Meltdown und Spectre : Was hinter Intels Chip-Lücke steckt

Der Angriff von Spectre ist komplexer, funktioniert aber ähnlich. Spectre zielt nicht darauf, die Trennung von Betriebssystem und Programmen zu durchbrechen, sondern die Sperre zwischen mehreren laufenden Programmen. Der auszulesende Prozess selbst wird manipuliert, um zwischengespeicherte Daten abzugreifen. Spectre ist schwerer umzusetzen als Meltdown, aber es ist auch aufwendiger, sich davor zu schützen.

Angriffe von Meltdown und Spectre hinterlassen keine Spuren. Sie werden auch nicht von Antivirus-Software erkannt. Ob die Sicherheitslücke bereits ausgenutzt wurde, ist nicht bekannt.

Nicht nur Intel-Prozessoren sind betroffen

Der Prozessorhersteller Intel erklärte, mit der Lücke könne man geschützte Daten abgreifen. Man gehe aber nicht davon aus, dass Daten korrumpiert, manipuliert oder gelöscht werden könnten. Es seien nicht nur Intel-Prozessoren betroffen, sondern auch die von AMD und ARM. Um das Problem zu lösen, werde an Updates gearbeitet. Die Behauptung, dass es in Zukunft mit solchen Updates zu gravierenden Leistungseinbußen der betroffenen Rechner komme, bestreitet Intel. Die Gegenmaßnahmen machten die Rechner nicht signifikant langsamer. Ursprünglich hatte es in einigen Berichten geheißen, man müsse mit einem Performance-Einbruch von 30 Prozent rechnen. Das wird von Intel entschieden zurückgewiesen. Brian Krzanich, der Vorstandsvorsitzende von Intel, hatte im November rund 80 Prozent seiner Aktien verkauft, als das Unternehmen bereits über die Sicherheitslücke informiert war. Intel sagt, beides habe nichts miteinander zu tun.

Der Prozessorhersteller AMD teilte mit, dass nach den bisherigen Untersuchungen seine Chips nur für eine der drei Angriffsvarianten anfällig seien. Aufgrund von Unterschieden der Prozessorarchitektur könnten die beiden anderen Angriffswege auf keinen Fall ausgenutzt werden.

Google stellte ebenfalls darauf ab, dass nicht nur Intel-Prozessoren betroffen seien. Auch Android-Systeme von Smartphones seien gefährdet. Mit dem Android-Sicherheitsupdate vom 2. Januar seien die hauseigenen Smartphones jedoch geschützt. Allerdings erhalten dieses Sicherheitsupdate bisher nur die Google-Geräte. Die Androiden anderer Hersteller bleiben außen vor. Die Google-Produkte Chromecast, Home und Google Wifi seien von der Sicherheitslücke nicht betroffen. Der Browser Google Chrome soll mit einer bislang nur angekündigten Version 64 die Angriffsmöglichkeiten von Meltdown und Spectre abschwächen.

Microsoft und Amazon haben damit begonnen, ihre Cloud-Dienste mit Updates abzusichern. Ein gegen Meltdown und Spectre schützendes Sicherheits-Update für Windows wurde von Microsoft am Donnerstag herausgegeben. Bei der Verteilung gibt es allerdings Probleme mit einigen Antivirus-Programmen von Drittherstellern, wenn diese nicht unterstützte Aufrufe in den Windows-Kernelspeicher tätigen. Damit das Microsoft-Sicherheitsupdate läuft, müssen zunächst die Antiviren-Hersteller ihre Software aktualisieren. Microsoft warnt davor, das Windows-Update zu installieren, wenn nicht kompatible Antiviren-Software von Dritten läuft. Apple soll nach unbestätigten Berichten mit einem früheren Update für sein Betriebssystem Mac OS das Leck bereits partiell geschlossen haben. Mehr als anstehende Updates zügig zu installieren, kann der Nutzer von Rechnern, Smartphones und anderen IT-Systemen vorerst nicht tun.

Weitere Themen

Topmeldungen

Der britische Öltanker Stena Impero wurde von den iranischen Revolutionsgarden beim Durchfahren der Straße von Hormuz beschlagnahmt.

Nach Festsetzen von Tanker : Krise am Persischen Golf spitzt sich zu

In der Straße von Hormus überschlagen sich die Ereignisse: Iran stoppt zwei britische Tanker, einer wird noch immer von Teheran festgehalten. Die Regierung in London droht mit Konsequenzen – und Washington schickt Verstärkung nach Saudi-Arabien.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.