Die Aufregung in der IT-Welt ist groß: Bei Millionen von Intel-Chips gibt es eine Sicherheitslücke, mit deren Hilfe Angreifer auf vertrauliche Daten in unseren PCs zugreifen können. Millionen Computer sind betroffen.
Es ist eine der weitreichendsten Sicherheitslücken bei Computer-Prozessoren, die bisher bekannt wurden, sagt Deutschlandfunk-Nova-Netzreporter Andreas Noll.
- Die Rede ist von praktisch allen Intel-Prozessoren, die in den vergangenen zehn Jahren ausgeliefert wurden
- Auch ARM-Chips, die in vielen Smartphones stecken, sind betroffen - das hat der Hersteller ARM Limited bekannt gegeben
- Unklar ist, inwieweit auch der Computerchip-Hersteller AMD betroffen ist
"Intel ist der mit Abstand dominierende Hersteller auf dem Markt. Die Wahrscheinlichkeit ist groß, dass auch unser PC auf dem Schreibtisch zuhause betroffen ist."
Die Lücke müsste eigentlich über eine veränderte Hardware geschlossen werden, sagt Andreas Noll. Das dauert aber lange, also muss man die Software, sprich das Betriebssystem ändern, sodass die Lücke geschlossen wird.
Bisher scheinbar (noch) keine Folgen
Intel, aber auch Microsoft bezweifeln in einer ersten Reaktion, dass die Lücke schon ausgenutzt - und damit sensible Daten abgegriffen wurden. Die Lücke ist ja eben auch nicht durch einen Hack bekannt geworden, sondern weil die Hersteller der Betriebssysteme an ihren Updates werkeln.
Das Problem liegt in der Zugriffsmöglichkeit auf den Arbeitsspeicher, erklärt die Technologie-Expertin Ina Fried bei Axios.com.
"Wenn der Chip gerade nichts zu tun hat, führt er trotzdem Berechnungen aus, von denen er annimmt, dass der Nutzer sie später abruft. Wissenschaftler haben herausgefunden, dass dieses System die Chips verwundbar macht."
Das ist nämlich der Kern des Problems: Die Sicherheitslücke führt dazu, dass Unbefugte über den Arbeitsspeicher auf eigentlich geschützte Daten im Kern des Betriebssystems zugreifen können. Um das in Zukunft zu verhindern, muss tief ins Innere des Betriebssystems (Windows, Linux, MacOS, Android oder Ähnliches) eingegriffen werden.
Komplexe Updates erforderlich
Die dringend notwendigen Updates liegen noch nicht alle vor, sie kommen erst nach und nach, sagt Andreas Noll. Die IT-Seite The Verge berichtet von einem Notfall-Patch, das seit gestern Abend für Windows 10 ausgeliefert werde.
- Ältere Windows-Versionen sollen in der kommenden Woche folgen
- Dann soll es auch die entsprechenden Antivirenprogramme geben - denn die können nicht ohne Weiteres mit den dann veränderten Rahmenbedingungen arbeiten
Leistungseinbußen zwischen 2 und 35 Prozent
Das Update sorgt allerdings offenbar für Leistungseinbußen bei den Prozessoren. Von 15 bis 35 Prozent berichtet die IT-Seite The Register. Intel widerspricht und geht von maximal 2 Prozent Leistungseinbußen aus.
Welche Tendenz denn jetzt stimmt, werden wir erst in ein paar Tagen wissen. Womöglich werden auch die Patches in den kommenden Monaten noch besser, sodass erste Geschwindigkeitseinbußen später wieder aufgeholt werden können.
"Noch viel stärker als Heim-PCs sind Cloud-Anbieter wie Amazon oder Google betroffen, die diese Intel-Chips massenhaft nutzen."
Sie arbeiten momentan mit Hochdruck daran, diese Sicherheitslücke schnellstens zu beheben, damit die Systeme nicht angreifbar sind.
"Was eure Rechner zu Hause betrifft: Nerven behalten. Die Updates werden kommen. Aber die Unsicherheit wird noch länger bestehen bleiben."