Aktuelle Sicherheits-Updates installieren

Fragen & Antworten zur Chip-Sicherheitslücke

Es gibt seit geraumer Zeit eine Chip-Sicherheitslücke, vor der Experten warnen. Droht der Datenklau bei allen möglichen Betriebssystemen?
Es gibt seit geraumer Zeit eine Chip-Sicherheitslücke, vor der Experten warnen. Droht der Datenklau bei allen möglichen Betriebssystemen?

Was ist das Besondere an dieser Sicherheitslücke?

Die Schwachstelle liegt in einer gängigen Funktion des Prozessors, des Herzstücks jedes Computers. In dem Chip wird die Rechenarbeit erledigt. Über die nun entdeckte Lücke kann der Prozessor Angreifern einen Weg zur Daten-Schatztruhe bieten. Das Problem: Manche Chips lassen sich gar nicht schützen, sondern nur ersetzen.

Was macht die Angriffe möglich?

Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden können.

Welche Chips sind betroffen?

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig. Beim Branchenriesen Intel sind es fast alle Prozessoren seit 1995. Aber auch Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Zwar erklärt der Intel-Konkurrent AMD, seine Chips seien sicher, doch wurde auch sie attackiert.

Welche Angriffsmöglichkeiten wurden bisher bekannt?

Es gibt zwei Angriffsszenarien: Die eine ist »Meltdown«, bei der Informationen aus dem Betriebssystem abgegriffen werden können. Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, »Spectre« bezeichnet, lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen, aber auch der Schutz vor ihr sei schwieriger. »Spectre« funktionierte auf Chips von Intel, AMD und mit Arm-Technologie.

Wurden die Schwachstellen schon ausgenutzt?

Die Sicherheitsforscher können dazu keine konkreten Angaben machen. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen. Intel und Microsoft gehen davon aus, dass es bisher keine Angriffe gegeben habe. Google, Microsoft und Amazon sicherten inzwischen ihre Cloud-Dienste speziell ab.

Wer wäre potenziell am stärksten betroffen?

Eigentlich alle Betriebssysteme. Nach Einschätzung der Sicherheitsexperten dürften vor allem Server, Smartphones und Geräte aus dem Internet der Dinge sowie Router betroffen sein. Für Angriffe auf Industrieunternehmen mit dem Ziel der Cyber-Spionage ist das Ausnutzen der Lücke natürlich interessanter.

Für welche Systeme wurde die Lücke bisher dichtgemacht?

Beim »Meltdown«-Angriff wurden Patches für die Betriebssysteme Linux und Windows veröffentlicht. Die Schwachstelle soll teilweise bereits im vergangenen Update des Apple-Systems macOS geschlossen worden sein. Auch das Mobil-System Android ist laut Google mit dem jüngsten Sicherheits-Update sicher. Allerdings sind die meisten Android-Geräte nicht auf dem neusten Stand.

Was können Nutzer tun?

Die eigentliche Schwachstelle können sie nicht beseitigen, weil sie tief im Prozessor steckt. Die Nutzer sollten aber darauf achten, dass sie alle verfügbaren Sicherheits-Updates auf allen Geräten installieren und die genutzte Software auf dem aktuellsten Stand halten. dpa/nd

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal
  • Sofortüberweisung