Santa Clara – Intel und seine Softwarepartner machen nach eigenen Angaben deutliche Fortschritte bei ihren Bemühungen, die massive Sicherheitslücke in Computerchips zu stopfen. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien «Meltdown» und «Spectre» schützen, teilte Intel mit. Ob damit bereits Entwarnung gegeben werden kann, bleibt abzuwarten.
Intel war nach eigenen Angaben vor etwa einem halben Jahr von einem Google-Mitarbeiter über die Schwachstelle informiert worden.
Vollständiger Austausch der Prozessoren?
Für einen Grossteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien inzwischen Updates veröffentlicht worden, hiess es weiter. Bis Ende kommender Woche sollen mehr als 90 Prozent dieser Chips sicher sein. Ob die Prozessoren dann auch vor «Spectre» geschützt sind, ist offen. IT-Sicherheitsexperten gehen davon aus, dass noch viel Arbeit bevorsteht. Möglicherweise lässt sich die «Spectre»-Lücke nur durch einen vollständigen Austausch der Prozessoren schliessen, schätzen manche Forscher.
Experten des Technologie-Blogs «The Register» gehen davon aus, dass allenfalls ein Teil der Bedrohung durch «Spectre» gebannt sein dürfte. Eine Variante des Angriffsszenarios, in der Schadsoftware Anwendungen ausspähen könnte, bliebe unbehoben (ungepatcht), hiess es dort am Freitag. Allerdings sei diese Angriffsvariante deutlich schwerer in der Praxis zu realisieren als etwa «Meltdown».
Alle Betriebssysteme betroffen
Die Sicherheitslücken betreffen sowohl Personal Computer, mobile Geräte und Server als auch virtuelle Maschinen, unabhängig davon, welches Betriebssystem genutzt wird. In der Nacht zum Freitag teilte Amazon mit, dass alle Bereiche seiner virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. In den meisten Fällen seien keine Performance-Einbussen zu verzeichnen gewesen.
Auch Microsoft, Apple und Google hätten bestätigt, dass die eingespielten Updates für die überwiegende Mehrzahl der Nutzer und Kunden kaum oder gar nicht bemerkbar seien dürften, betonte Intel. Ursprünglich war vermutet worden, dass Systeme bis zu 30 Prozent langsamer werden könnten. Intel war zuletzt davon ausgegangen, dass die Performance-Einbussen höchstens zwei Prozent betragen würden.
Auch Apples Mac-Computer, iPads und iPhones sind betroffen. Mit den jüngsten Versionen der Betriebssysteme sei die Gefahr durch «Meltdown» bereits «abgemildert worden, teilte Apple mit. In den kommenden Tagen sollen auch Massnahmen gegen «Spectre» für den Webbrowser Safari veröffentlicht werden.
Lücke besteht seit über zwei Jahrzehnten
Die von Sicherheitsforschern bereits vergangenen Sommer entdeckte Lücke steckt seit dem Jahr 1995 direkt im Design der Hardware. Sie besteht darin, dass Betriebssysteme für eine beschleunigte Arbeit der Programme vorab Informationen aus dem Kern des Chips beziehen. Das soll die Rechenprozesse deutlich beschleunigen. Über den gleichen Weg könnten aber auch Angreifer auf die im Chip gespeicherten sensiblen Daten, wie etwa alle genutzten Passwörter oder Kryptoschlüssel zugreifen, ohne Spuren zu hinterlassen. Auch Chips von AMD sowie Mobilprozessoren des Chip-Designers ARM sind betroffen. (awp/mc/pg)