Zum Hauptinhalt springen

Neue Sicherheitslücke bedroht Milliarden von Computern

Forscher haben bei Computerchips von Intel und AMD schwerwiegende Sicherheitslücken entdeckt. Angreifer können durch sie an vertrauliche Daten gelangen.

Von den gravierenden Sicherheitslücken auf IT-Chips sind auch iPhones, iPads und Macs betroffen. (Archivbild)
Von den gravierenden Sicherheitslücken auf IT-Chips sind auch iPhones, iPads und Macs betroffen. (Archivbild)
Lino Mirgeler, Keystone
Sicherheitsexperten haben schwerwiegende Sicherheitslücken bei Computerchips entdeckt, die bei praktisch allen gängigen Rechner auftreten.
Sicherheitsexperten haben schwerwiegende Sicherheitslücken bei Computerchips entdeckt, die bei praktisch allen gängigen Rechner auftreten.
Laura Rauch, File, Keystone
Unter anderem Experten von Google's «Project Zero» konnten die Lücke aufdecken.
Unter anderem Experten von Google's «Project Zero» konnten die Lücke aufdecken.
Mark Lennihan, Keystone
1 / 5

Forscher der Universität Graz, der deutschen Sicherheitsfirma Cyberus Technology und dem Project Zero von Google haben schwerwiegende Sicherheitslücken bei gängigen Computerchips entdeckt. Ein Fehler betrifft Experten zufolge nur Chips des Branchenführers Intel. Ein anderer tritt aber auch bei Mikroprozessoren von AMD und des Chip-Entwicklers ARM auf. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermassen bedroht – beim Branchenriesen Intel potentiell der Grossteil der Prozessoren seit 1995.

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als «speculative execution» bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterliessen keine Spuren in traditionellen Log-Dateien.

Software-Updates schützen

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien. Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien.

Die Sicherheitslücke war bereits vor einiger Zeit entdeckt, aber nicht publik gemacht worden. Die Tech-Industrie arbeitete seit der Entdeckung daran, die Schwachstelle mit Software-Updates zu schliessen, bevor sie der Öffentlichkeit bekanntgegeben wurde. Die Veröffentlichung war für den 9. Januar geplant. Die Unternehmen zogen sie aber auf gestern vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten.

Der Aktienkurs von Intel sackte ab. Der Konzern sah sich gezwungen, «irreführenden Berichten» zu widersprechen und betonte, es handele sich um ein allgemeines Problem.

Fast alle Systeme betroffen

Die Software-Massnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Die Cloud-Schwergewichte Google, Microsoft und Amazon sicherten ihre Dienste mit Software-Updates.

In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung abgesichert - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr drohte.

SDA/dk

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch