Gravierende Sicherheitslücke entdeckt: So schützen Sie Computer und Smartphone

Unscheinbare Sicherheitslücke Nahezu alle Prozessoren sind betroffen – auch die von Herstellern wie Qualcomm

Forscher haben aufgezeigt, dass es möglich ist, sich Zugang zu Informationen wie Passwörtern und Kryptoschlüsseln zu verschaffen. Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen.

Intel hat sich bislang auf Anfrage noch nicht zu dem Problem geäußert, der Aktienkurs verlor an Nachmittag 2,5 Prozent. Die Ursache dafür ist eine branchenweit angewandte Technik namens "speculative execution", bei der Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein. Alle modernen Prozessoren mit einer parallelen Verarbeitung von Daten sind betroffen. Angriffe mit Spectre seien aber "arbeitsintensiv und schwer zu realisieren", sagt der Informatiker Geuter.

Nein. Das Ausnutzen der Lücke hinterlässt keine Spuren oder Log-Dateien. Auch der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig seien. Es muss also kein anderer Prozess in den Speicherbereich eines anderen eindringen. Dem Bundesamt zufolge handelt es sich bei den in zahlreichen Prozessoren entdeckten Schwachstellen um generell "schwer zu behebende IT-Sicherheitslücken". Die Veröffentlichung war für den 9. Januar geplant.

Das Security-Projekt von Google hat auch zuerst umfassend über Meltdown und Spectre berichtet, entdeckt wurden die Probleme unabhängig voneinander vom dort tätigen Sicherheitsforscher Jann Horn sowie von Experten des deutschen Unternehmens Cyberus sowie der Universitäten in Graz, Adelaide und unabhängigen Forschern.

Die Forscher beschrieben zwei mögliche Attacken auf Basis der Schwachstelle. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen Meltdown. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. "Zusammenbruch" oder "Kernschmelze"). Ein anderer Typ der Attacke, "Spectre" genannt (zu. Dt. Dagegen gibt es eigentlich die auf Hardwareebene befindliche Gegenmaßnahme wie die Speicherverwürflung ASLR - doch Meltdown umgeht diese. Man könne aber zumindest bekannte Schadsoftware durch Updates stoppen. Ganz sei die Lücke aber nicht zu stopfen. Von dieser Angriffsmöglichkeit seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten sie. Intel spricht von wenigen Prozent, was im Alltagsbetrieb nicht ins Gewicht fallen würde, da sich Prozessoren die meiste Zeit ohnehin im Leerlauf befinden. Zunächst handele es sich um eine Leistungsreduzierung von bis zu 30 Prozent.

Die Cloud-Schwergewichte Google, Microsoft und Amazon sicherten ihre Dienste mit Software-Updates.

"Handys, PCs, alles wird etwas davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein", sagte Intel-Chef Brian Krzanich dem TV-Sender CNBC. Er sei nach dem vorgegebenen Plan automatisiert ausgeführt worden.

Eine Expertengruppe hat eine Sicherheitslücke in Computer-Chips der High-Tech-Unternehmen "Intel", AMD und ARM aufgedeckt, die die Datensicherheit von Smartphones und Computer gefährden kann. Sie sei bisher nur auf Intel-Chips nachgewiesen worden.

Laut Reuters raten deutschen Behörden Bürgern und Unternehmen zu einem zügigen Update ihrer Computer und Smartphones.

Erste Sicherheits-Updates verfügbar Gegen Meltdown haben die Grazer Forscher inzwischen ein Patch entwickelt, das die Sicherheitslücke schließt.

Related:

Comments

Latest news

Trump über Atomknopf: "Meiner ist größer"
Südkoreas Präsident Moon Jae In machte den Dialog mit Nordkorea von dem Nuklearprogramm des abgeschotteten Nachbarlandes abhängig. Beide Länder planen, über die Teilnahme Nordkoreas an den Olympischen Winterspielen in Pyeongchang im Februar zu reden.

Sicherheitslücken betreffen auch Apple-Geräte
Experten hatten zuvor zwei Schwachstellen auf Mikroprozessoren entdeckt, die in fast allen IT-Geräten verbaut sind. Von den gravierenden Sicherheitslücken auf Prozessoren sind auch alle iPhones, iPads und Mac-Computer betroffen.

Wird Stefan Stangl an die Austria verliehen?
Seit Stefan Stangl vor eineinhalb Jahren von Rapid Wien nach Salzburg kam, gilt er als personifiziertes Missverständnis. Sollte der Deal im Jänner über die Bühne gehen, kann sich Stangl schon auf hitzige Wiener Derbys einstellen.

Newsticker: Sturmtief "Burglind" fegt über Deutschland - und trifft auch Baden-Württemberg
Allerdings wird die Hochwasser-Prognose dadurch erschwert, dass der Starkregen örtlich begrenzt und schwer vorherzusehen ist. Unter anderem wurde dieser im Elsass als Vorsichtsmaßnahme eingestellt, wie eine Sprecherin des Bahnkonzerns SNCF sagte.

Justin Bieber und Selena Gomez: Gemeinsame Neujahrsfeier
Die Glaubensrichtung dahinter ist jedoch umstritten: Die Hillsong Church soll Kritikern zufolge schon sektenähnliche Züge haben. Zu der Zeit ging es ihr gar nicht gut.

Other news