Kritische Sicherheitslücke in allen Prozessoren: Update wird Millionen PCs langsamer machen

Intel Core i7 Prozessoren

Hacker sollen dadurch in der Lage sein, sensible Daten auszuspähen. Das ist nun der Fall, denn die beiden "Meltdown" (Kernschmelze) und "Spectre" (Schreckgespenst) getauften Fehler betreffen Sicherheitsmechanismen direkt in Prozessoren. Die Angriffe sind auf Computer, Smartphones - und auch Server von Clouddiensten möglich.

Was können Verbraucher jetzt tun?

Wie kommt es zu dieser Schwachstelle, und was ist besonders an dieser Lücke? Der nun gefundene Fehler ist allerdings Teil einer fest in den Chips verbauten Funktion.

Eigentlich war die Veröffentlichung des Sicherheitsrisikos für den 9. Januar geplant. Sie hatten die Schwachstelle ursprünglich entdeckt. IT-Sicherheitsexperten gehen davon aus, dass noch viel Arbeit bevorsteht. Damals hatten Intel-Manager einen Bug im sogenannten Fließkomma-Prozess in dem Chip zunächst heruntergespielt. Spectre sei schwerer umzusetzen als Meltdown - aber es sei auch schwieriger, sich davor zu schützen. Das Update greift allerdings die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem durch Geschwindigkeitseinbußen bemerkbar machen, so der Experte. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben. 2013 beispielsweise wurde der Internetkonzern Yahoo Opfer eines der größten Angriffe dieser Art, von dem sämtliche drei Milliarden Nutzerkonten des Unternehmens betroffen waren. Diese Lücke ist bei allen Systemen offen und konnte sowohl bei Intel als auch bei AMD und ARM reproduziert werden - auch wenn AMD derzeit noch anderes behauptet. Die Apple Watch sei jedoch nicht von Meltdown betroffen. In der Nacht auf heute bestätigten die Cupertiner, dass auch macOS- und iOS-Geräte, die nach 2006 gebaut wurden, von dem Problem betroffen sind - dass dürften wohl praktisch alle sein, die heute noch verwendet werden. Chromebooks und die GSuite-Software sollen nicht betroffen sein. Laut Aussage von Herstellern und Sicherheitsforschern ist bislang nicht bekannt, ob die Lücke bereits tatsächlich ausgenutzt wurde. Intel zufolge soll der Aktienverkauf nichts mit der Prozessor-Schwachstelle zu tun haben. Immerhin ist möglich, die Ausführung von bereits bekanntgewordenen Schadprogrammen, die auf "Spectre" basieren, durch Software-Patches zu verhindern. In ersten Berichten ist dagegen von Leistungseinbussen von bis zu 30 Prozent die Rede, das wäre deutlich spürbar.

Privatanwender, die lediglich im Netz surfen, Office nutzen oder Videos streamen, dürften keine nennenswerten Geschwindigkeitsverluste spüren, auch Gamer nicht. Die Cloud-Server, auf denen die Daten von vielen Menschen gespeichert werden, sind auch gefährdet.

Die Situation ist für Verbraucher derzeit noch etwas unübersichtlich.

Related:

Comments

Latest news

Nächstes God of War könnte in Ägypten stattfinden
Nach der nordischen Mythologie könnte die " God of War "-Reihe andere Sagenwelten behandelt, damit es abwechslungsreich bleibt". Das nächste mythologische Glaubenssystem, mit dem (Kratos) sich beschäftigt, wurde die nordische Ära von God of War.

LKA-Bilanz: 17 große Cannabis-Plantagen entdeckt
Ein Gramm Cannabis kostet nach LKA-Angaben im Straßenverkauf zwischen fünf und zehn Euro. Retter: "Man darf aber nicht darauf schließen, dass der Anbau deshalb rückläufig sei".

UN-Sicherheitsrat setzt Dringlichkeitssitzung über Lage im Iran an
Die weitgehend führerlosen und spontanen Proteste waren am vorvergangenen Donnerstag im Norden des Landes ausgebrochen. Viele Hauptstädter hatten befürchtet, es könnte Zusammenstöße von Regierungsanhängern und Gegnern geben.

Killer-Paar folterte Frau bei Sex-Spielen zu Tode
Eine Passantin fand den schwer verletzten, in eine Decke gewickelten Leichnam von Marianne M.am Morgen des 23. Seine Komplizin u.a. wegen Bedrohungen, Beleidigungen, Widerstandshandlungen und Diebstählen.

Größte Primzahl der Welt berechnet
Dezember am Computer von Jonathan Pace aus Germantown in Tennessee, der Rechnerkapazität für das Projekt zur Verfügung stellte. Diese werden ausgerechnet, indem man die Zahl 2 immer wieder mit sich selbst multipliziert und schließlich 1 abzieht.

Other news