Intel, AMD und ARM betroffen
Betroffen sind vor allem Prozessoren des Branchenführers Intel, ein anderer Fehler betrifft aber auch Mikroprozessoren von AMD und des Chip-Entwicklers ARM. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermaßen bedroht, wie mdr.de dazu ausführte.
Nach Experten-Meinung wäre es Hackern über das neu entdeckte Leck möglich Passwörter und andere geheime Informationen auf den Geräten auszuspähen.
Dazu sagte Intel-Chef Brian Krzanich am Mittwoch dem TV-Sender CNBC:
"Handys, PCs, alles wird etwas davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein"
Seit Jahren gängiges Verfahren
Wie es dazu heißt befindet sich die Schwachstelle in dem „speculative execution“ genannten Verfahren. Dabei rufen Chips Informationen, die eventuell später benötigt werden, schon im Voraus auf. Das macht Berechnungen deutlich schneller.
Das Verfahren wird branchen- und weltweit als Standard bei Milliarden Geräten eingestzt, wie es weiter dazu heißt. Dem zu Folge dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein. Ob die Lücke bereits ausgenutzt wurde ist bisher unklar. Zudem kann man Attacken nicht feststellen, da diese keine Spuren in traditionellen Log-Dateien hinterlassen.
BSI rät Nutzern zur Aktualisierung der Software
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen und Privatnutzern ihre Betriebssysteme auf Smartphones, Tablets, Notebooks und sonstigen Computern möglichst schnell zu aktualisieren. Sobald die Anbieter Sicherheitsupdates zur Verfügung stellen, sollten diese auch installiert werden, so das BSI in einer Erklärung von Donnerstag.
Apell des BSI an die Hersteller
Das BSI rief zudem die Anbieter von Computersoftware und Hardware dazu auf, ihre Anwendungen schnellstmöglich abzusichern. Die Chiphersteller müssten dafür sorgen, die Sicherheitslücken zu beheben.
Dazu sagte BSI-Präsident Arne Schönbohm:
"Das BSI hat in der Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen in Hardware-Produkten hingewiesen"
"Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen."
Bisher sei dem BSI allerdings kein Fall bekannt, in dem diese Lücken aktiv ausgenutzt worden seien, so Schönbohm weiter.
Updates verlangsamen Computer
Ob die Updates die betroffenen Geräte tatsächlich langsamer werden lassen ist bislang umstritten. Der Technik-Webseite „The Register“ zu Folge soll es sich um teilweise bis zu 30 Prozent handeln. Intel dagegen bestreitet das und spricht von kaum merklichen Leistungsveränderungen, die mit der Zeit abnehmen.
ARM erklärte, Software-Patches seien bereits an zahlreiche Handy-Hersteller und andere Kunden übermittelt worden. Auch AMD-Chips sind von mindestens einer Sicherheitslücke betroffen. Der US-Konzern geht aber davon aus, dass das Risiko für seine Produkte derzeit bei fast null liege.
Google hat kein Problem
Wie von Google dazu verlautet seien die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates bereits geschützt seien. Das gelte auch für die Handys anderer Hersteller mit dem Google-Betriebssystem Android.
Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Allerdings müssten Nutzer der Chromebook-Laptops, des Internet-Browsers Chrome und der Google-Clouddienste mit einem eigenen Betriebssystem Updates installieren.
Gegenüber MDR erklärte eine Sprecherin von Microsoft, das das Unternehmen eng mit den Chipherstellern zusammen arbeite, um Lösungen für die Kunden zu entwickeln und zu testen. Sie sagte weiter:
"Wir sind dabei, Schutzmechanismen für Cloud-Services einzuführen und haben am 3. Januar Sicherheitsupdates veröffentlicht, um Windows Nutzer vor Sicherheitslücken zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen"
Microsoft habe keine Informationen erhalten, die darauf hindeuten, dass die entdeckten Sicherheitslücken genutzt wurden, um Kunden auszuspähen.
Apple äußerte sich zunächst nicht zu Sicherheitslücken auf seinen Geräten. Deshalb war unklar, inwieweit Produkte des iPhone-Konzerns betroffen sind.
Schwerster Prozessoren-Fehler
Den schwerwiegendsten Fehler, der vermutlich je gefunden wurde, haben die Experten des Google Project Zero in Zusammenarbeit mit Forschern von Universitäten und aus der Industrie aufgedeckt. Von Intel-Chef Brian Krzanich hieß es dazu, sein Unternehmen sei vor einiger Zeit von Google über den Fehler informiert worden und habe bereits Software-Updates getestet, die von den Computer und Handy-Herstellern in der nächsten Woche genutzt würden. "The Register" zufolge wird auch für das Linux Open-Source-Betriebssystem bereits an einer Korrektur gearbeitet. Für Windows werde Microsoft voraussichtlich am kommenden Dienstag ein sogenanntes Patch zur Verfügung stellen. Auch Apples Betriebssystem macOS benötige ein Update.
Weiterführende Links:
bsi.bund.de: Sicherheitslücken in Prozessoren – BSI rät zu Updates
mdr.de: Sicherheitslücke gefährdet Milliarden Computer weltweit
