Nahezu alle Intel-Chips unsicher : Gravierende Lücke bedroht
Millionen PCs
Das Sicherheitsleck in Intels
Prozessorarchitektur gefährdet Millionen PCs weltweit.
Mittwoch, 03. Januar 2018
Nahezu alle Intel-Chips unsicher
Gravierende Lücke bedroht Millionen PCs
IT-Experten entdecken eine gravierende
Sicherheitslücke in Intel-Chips. Alle CPUs der vergangenen zehn Jahre
sind betroffen, das Leck bedroht Nutzer von Windows, Mac OS und Linux.
Ein Update ist in Arbeit, bringt aber andere Probleme mit sich.
Prozessoren von Intel stecken in Millionen
Computern auf der ganzen Welt. Noch weit vor Wettbewerber AMD ist die
Firma der weltweit wichtigste Chip-Hersteller für Computer. Entsprechend
schwer wiegt es, wenn Sicherheitsexperten eine Lücke entdecken, die alle
Rechner mit Intel-CPUs angreifbar macht. Ein solcher GAU ist jetzt
eingetroffen: Alle Geräte, die in den vergangenen zehn Jahren mit einem
Intel-Prozessor ausgeliefert wurden, sind angreifbar - egal, ob Mac OS,
Windows oder Linux.
Seit unter anderem "The Register" von der
Sicherheitslücke berichtete, verbreitet sich die Meldung rasend schnell:
Sicherheitsforscher haben demnach in Intels x86-64-Architektur eine
Lücke entdeckt, die es Angreifern ermöglicht, auf die unterste
Verarbeitungsebene eines Betriebssystems, den sogenannten Kernel,
zuzugreifen und zum Beispiel eigentlich geschützte Dateien auszulesen.
Dazu gehören unter anderem Passwörter und Login-Daten. Das Leck betrifft
laut "The Register" alle Systeme, also sowohl Windows als auch Mac OS
und alle Linux-Varianten, und es tritt in allen Prozessoreinheiten auf,
die in den vergangenen zehn Jahren gefertigt wurden.
Patch bremst System
Welche Datenschutz-Mythen stimmen?
Genaue Details zur Sicherheitslücke waren
vorerst nicht zu bekommen, vermutlich auch, um potenziellen Angreifern
nicht bei einer möglichen Attacke zu helfen. Experten schließen aber
aufgrund von bereits erhältlichen Updates für Linux-Systeme auf
folgendes Problem: Die Lücke ermöglicht es jedem beliebigen Programm,
auf geschützte Speichereinheiten zuzugreifen, die eigentlich unsichtbar
sein sollten. Eingeschleuste Malware oder eine Schadsoftware auf einer
infizierten Website könnten also unbemerkt sensible Informationen
auslesen. Eine genauere technische Erklärung hat "Computerbase".
Die gute Nachricht: Laut "Macnotes" arbeiten
alle Systemhersteller daran, den Fehler zu beheben. Einige Linux-Nutzer
können demnach bereits ein Update aufspielen; Microsoft und Apple wollen
eine Aktualisierung so schnell wie möglich bereitstellen.
Doch die Updates bringen neue Probleme mit
sich: Die Aktualisierung auf Systemebene soll Rechner teils deutlich
ausbremsen. Die Entdecker der Lücke gehen laut "The Register" davon aus,
dass Computer um fünf Prozent bis zu einem Drittel langsamer werden - je
nach Task und Prozessormodell.
Das Update trennt nämlich den Kernel-Speicher
komplett von Nutzer-Prozessen und schiebt ihn in einen anderen
Adressbereich. Das bringt zwar mehr Sicherheit, bedeutet aber auch mehr
Arbeit für das Herzstück des Computers. Das Ergebnis: Das System wird
langsamer. Der einzige Ausweg aus der Prozessorbremse ist derzeit die
Anschaffung einer neuen CPU, in der der Fehler nicht auftaucht.
Quelle: n-tv.de , jwa
https://www.n-tv.de/technik/Gravierende-Luecke-bedroht-Millionen-PCs-article20212186htmll