![\"Werbeschild](\"https:\/\/www.fachzeitungen.de\/fachbeitraege\/wp-content\/uploads\/2018\/01\/334370-e1515152453236.jpg\" "\\"Anf\u00e4llig")
Milliarden PCs und Smartphones betroffen: Sicherheitsl\u00fccke durch Intel-Chips<\/p> Milliarden PCs und Smartphones betroffen: Sicherheitsl\u00fccke durch Intel-Chips<\/p>
Die neueste Cyberbedrohung betrifft so gut wie alle PCs, Smartphones und Server: Die Chips des gr\u00f6\u00dften Chip-Herstellers, Intel, erm\u00f6glichen aufgrund ihrer Funktionsweise, Hackern Passw\u00f6rter und andere wichtige Informationen auszulesen – ohne dass der Nutzer es merkt. Von der Sicherheitsl\u00fccke betroffen sind neben den Intel-Chips auch einige Prozessoren mit der Technologie des Chip-Designers Arm, der in Smartphones dominiert, und vermutlich auch einige des Intel-Konkurrenten AMD. Grund f\u00fcr die Sicherheitsl\u00fccke ist eine Funktion, die die Chips schneller auf die Anfragen der Nutzer reagieren l\u00e4sst.<\/p>
Speculative execution hei\u00dft eine Funktion, die seit mehr als 20 Jahren genutzt wird, um Computer, Handys und Server schneller zu machen. Wenn der Chip gerade nicht genutzt wird, f\u00fchrt er Berechnungen aus, von denen er annimmt, dass der Nutzer sie sp\u00e4ter brauchen wird.<\/p>
Im Prinzip eine sinnvolle Funktion: Daten, die mit hoher Wahrscheinlichkeit fr\u00fcher oder sp\u00e4ter gebraucht werden, schon vor der eigentlichen Nutzung abzurufen, da der Chip so schneller reagieren kann. Aber genau das macht ihn anf\u00e4llig f\u00fcr Angriffe. Das besonders Gef\u00e4hrliche an dieser Schwachstelle: In den Chips wird die Rechenarbeit des Computers erledigt, die Programme m\u00fcssen dem Chip vertrauen.<\/p>
Zwei m\u00f6gliche Angriffsszenarien<\/p>
Bis jetzt wird von zwei Angriffsszenarien ausgegangen: Meltdown und Spectre genannt. Bei Meltdown wird die Trennung zwischen den Programmen und dem Betriebssystem aufgehoben. So k\u00f6nnen Informationen aus dem Betriebssystem abgegriffen werden. Dies ist bisher nur bei Intel-Chips m\u00f6glich.<\/p>
Bei Spectre wird hingegen die Trennung zwischen den Programmen aufgehoben; so k\u00f6nnen andere Programme ausgesp\u00e4ht werden. Dies funktioniert bei Chips von Intel, von AMD und bei Chips mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.<\/p>
Ob die Sicherheitsl\u00fccke schon ausgenutzt wurde und es somit zu Meltdown- oder Spectre-F\u00e4llen gekommen ist, ist nicht bekannt. Denn ein Angriff auf den Chip w\u00fcrde in den Log-Dateien keine Spuren hinterlassen und ist somit nicht sichtbar zu machen. Intel geht davon aus, dass bisher jedoch nichts geschehen ist.<\/p>
Sicherheitsl\u00fccke ist seit dem Sommer bekannt<\/p>
Die Sicherheitsl\u00fccke war bereits im Juni entdeckt und verschiedenen Unternehmen bekannt gegeben, jedoch noch nicht an die \u00d6ffentlichkeit gebracht worden. So sollten Google, Microsoft und andere die M\u00f6glichkeit haben, ihre Server und Computer abzusichern. Eigentlich sollte auch nichts vor dem 9. Januar an die \u00d6ffentlichkeit gelangen, doch die erh\u00f6hte Update-Aktivit\u00e4t in den vergangenen Tagen war aufgefallen und erste Ger\u00fcchte \u00fcber eine Sicherheitsl\u00fccke kamen in Umlauf.<\/p>
In den kommenden Tagen werden die Betriebssysteme Linux, Microsoft Windows, Apple (sowohl Mac OS als auch iOS) Patches erhalten. Diese machen die Rechner zwar etwas langsamer, daf\u00fcr aber wieder sicherer.
\u00dcber die gb.online gmbh<\/p>