https://www.faz.net/-gqe-95i42

Auch Handys betroffen : Was Sie über die große Chip-Sicherheitslücke wissen sollten

  • Aktualisiert am

So ungefähr kann ein Intel-Computerchip aussehen, hier in der Hand der früheren EU-Wettbewerbskommissarin Neelie Kroes. Bild: Reuters

Die jüngste Sicherheitslücke in Computer-Prozessoren ist eine der weitreichendsten, die bisher bekannt wurden. FAZ.NET gibt Antworten auf die wichtigsten Fragen.

          Milliarden Computer auf der Welt sind von einer neu entdeckten Sicherheitslücke betroffen. Sie hat zwei böse Folgen. Konzerne versprechen Abhilfe, doch die bringt keine vollständige Sicherheit. FAZ.NET gibt die Antworten auf die wichtigste Fragen.

          Was ist besonders an dieser Sicherheitslücke?

          Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen. Über die entdeckte Schwachstelle kann der Prozessor Angreifern den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte es so etwas wie ein Größter Anzunehmender Unfall (GAU) für die Computerbranche werden.

          Was macht die Angriffe möglich?

          Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden.

          Welche Chips sind betroffen?

          Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt, seine Chips seien dank ihrer technischen Lösungen sicher. Die Forscher erklären, sie hätten auch die attackieren können.

          Was soll ich jetzt tun?

          Computer- und Smartphone-Nutzern wird empfohlen, sich beim jeweiligen Hersteller und Betriebssystem-Anbieter zu informieren und Updates so schnell wie möglich zu installieren. Besitzer von Android-Telefonen, die das jüngste Update aufgespielt haben, brauchen sich dem Anbieter Google zufolge keine Sorgen machen. Dagegen müssen Nutzer von Chromebook-Laptops mit älteren Betriebssystemversionen noch auf ein Update warten. Für den Browser Chrome ist laut Google eine Aktualisierung am 23. Januar vorgesehen. Fachleuten zufolge ist für Laptops und Desktop-Computer ein Update in Arbeit. Unklar ist aber, ob auch iPhones und iPads gefährdet sind.

          Und was ist mit Geschäftskunden?

          Wichtige Cloud-Dienste für Geschäftskunden, etwa Amazon Web Services, Google Cloud Platform und Microsoft Azure, haben nach Angaben der Anbieter die Software größtenteils aktualisiert. Die verbleibenden Rechner sollen folgen.

          Das staatliche Computersicherheits-Team der Vereinigten Staaten allerdings hält Software-Lösungen nicht für ausreichend - zumindest nicht unbedingt für den Einsatz in Rechenzentren. Die Software-Lösungen „milderten“ das Problem, heißt es von den Sicherheitsexperten. „Um die Schwachstelle vollständig zu entfernen, muss der Prozessor ausgetauscht werden.“

          Welche Angriffsmöglichkeiten wurden bisher bekannt?

          Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen „Meltdown“. Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, „Spectre“, lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen, aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. „Spectre“ funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

          Ist diese Schwachstelle schon ausgenutzt worden?

          „Wir wissen es nicht“, erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte.

          Was wäre das schlimmste Horrorszenario?

          Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen.

          Gibt es auch gute Nachrichten?

          Die Schwachstelle wurde schon im Juni entdeckt und den Unternehmen gemeldet, so dass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf, und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.

          Wenn das Verfahren die Chips schneller machen sollte – machen die Gegenmaßnahmen sie dann langsamer?

          Ja. Allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede.

          Weitere Themen

          Topmeldungen

          Series 5 im Test : Wie gut ist die neue Apple Watch?

          Am Freitag kommt die neue Smartwatch von Apple in den Handel. Die dunkle Anzeige im Ruhemodus ist damit Vergangenheit. Das Display der Series 5 ist immer eingeschaltet. Aber es gibt ein Problem.
          Hefte raus, wir schreiben Abitur: Gymnasium im oberbayerischen Kirchseeon

          Bildungspolitik : Das Abi ist ungerecht

          Jedes Land hat seine eigenen Aufgaben für die Prüfungen. Aber für alle Schüler gilt an der Uni der gleiche NC. Da muss sich was ändern.

          Brexit-Debatte : Schottland droht mit neuem Unabhängigkeitsreferendum

          Die schottische Ministerpräsidentin Sturgeon hat ein Unabhängigkeitsreferendum für das kommende Jahr angekündigt, sollte es zu einem No-Deal-Brexit kommen. EU-Kommissionspräsident Juncker will konkrete schriftliche Vorschläge von Premierminister Johnson.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.