PCs, Macs und wohl auch Smartphones und Tablets sind von einer besorgniserregenden Sicherheitslücke betroffen – diese beruht nicht auf einem Software-Problem, sondern der Gestaltung der Prozessoren. Betroffen sind aber nicht nur Intel-Chips.

Meltdown und Spectre: Sicherheitslücke bedroht alle PCs und Macs – das muss man wissen

Dramatische Sicherheitslücke: Werden jetzt alle Rechner langsamer?

Schon in der Nacht zum Mittwoch sorgte die Meldung für Aufregung: Intel-Chips haben einen Designfehler, der es Software ermöglicht, auf Bereiche des Arbeitsspeichers zuzugreifen, die eigentlich nur für den zentralen Teil beziehungsweise den Kernel des Betriebssystems gedacht sind. Dort könnte Malware dann sensible Daten wie Passwörter auslesen. Einerseits hieß es, dass sich das Problem mit einem Software-Update beheben ließe. Andererseits bestand wiederum die Befürchtung, dass die Betriebssysteme dadurch deutlich langsamer werden.

Beides ist aber nur ein Teil der ganzen Wahrheit: Die Sicherheitslücken sind ziemlich weitreichend und lassen sich nicht vollständig mit Softwareupdates beheben, sie werden sogar als einer der schwersten Prozessorfehler aller Zeiten bezeichnet. Allerdings scheinen die Softwareupdates, die die Lücken zumindest zum Teil schließen, doch keine so dramatischen Auswirkungen auf die Leistung zu haben.

Natürlich kann man weiterhin noch Intel-Rechner kaufen – zum Beispiel das Surface Book 2:

Surface Book 2 vorgestellt: Die Highlights des neuen 2-in-1-Notebooks
4.119 Aufrufe

Intel erklärt: Auch andere Hersteller betroffen

Mittlerweile sind weitere Details zu dem Problem bekannt geworden: Offenbar sind nicht nur Intel-Prozessoren, sondern auch solche anderer Hersteller betroffen. Intel erklärt in einer Stellungnahme, dass das Unternehmen eigentlich erst nächste Woche, wenn Softwareupdates bereitstehen, Details zu dem Problem veröffentlichen wollte. „Ungenaue Medienberichte“ hätten jetzt aber eine frühere Stellungnahme nötig gemacht. Microsoft hat zudem damit begonnen ein Notfall-Update für Windows-PCs zu veröffentlichen. Andere Hersteller und Geräte dürften ebenfalls zeitnah versorgt werden.

Intel betont vor allem, dass nicht nur die eigenen Chips betroffen seien; auch die Architektur von Chips anderer Hersteller mache ein Auslesen vertraulicher Daten aus dem Speicher möglich. Das Problem lasse sich aber durch Softwareupdates beheben. Anders, als die bisherigen Berichte vermuten lassen, sollten Leistungseinbußen, die ohnehin abhängig von der Auslastung durch verschiedene Aufgaben seien, „nicht signifikant“ sein. Außerdem sei zu erwarten, dass sie in Zukunft ausgeglichen würden.

Sicherheitsexperten berichten derweil, dass die meisten Intel-Chips seit dem Jahr 1995 (!) – und nicht lediglich solche der letzten zehn Jahre – betroffen seien. Es gebe zwei bisher bekannte Möglichkeiten, Speicher auszulesen – ein „Exploit“ heißt „Meltdown“, der andere „Spectre“. „Meltdown“ sei für Angreifer relativ einfach auszunutzen – die Sicherheitslücke lasse sich aber durch ein Softwareupdate schließen.

„Spectre“ sei schwieriger ausnutzen, betreffe aber alle gängigen Chips – auch solche von AMD und solche mit ARM-Architektur, also gängige Mobil-Prozessoren von Qualcomm, Samsung oder Apple. Hier gebe es bisher noch keine bekannte Lösung durch Softwareupdates – bisher sieht es so aus, dass sich „Spectre“ nur durch eine Änderung der Prozessorarchitektur selbst verhindern lässt. Für bestehende Systeme bleibt insoweit also ein Risiko.

AMD behauptet: Risiko „nahezu bei Null“

Im Gegensatz zur Aussage von Intel steht eine Stellungnahme von AMD, der zufolge das Risiko für die eigenen Chips „nahezu bei Null“ liege. Das Unternehmen nennt drei verschiedene Varianten für Angriffe, erklärt aber, dass aufgrund einer anderen Architektur der eigenen Chips aktuell kein Risiko erkennbar sei – auf „Spectre“ geht AMD im Einzelnen noch nicht ein. ARM erklärt wiederum, dass einige der eigenen Chips betroffen seien – darunter einige der Architektur Cortex-A, auf die zahlreiche Hersteller setzen. ARM arbeite mit AMD und Intel zusammen, um die Probleme zu identifizieren und womöglich zu beheben.

Letztendlich sind also auch Tablets betroffen – die aktuell beliebtesten Tablets seht ihr hier in der Bilderstrecke:

Bilderstrecke starten
11 Bilder
Top 10: Die aktuellen Tablet-Bestseller in Deutschland

Apple hat Problem bereits (weitgehend) behoben

Derweil ist bekannt geworden, dass Apple das Problem – soweit softwareseitig möglich – zumindest zu einem großen Teil schon behoben hat. Das im Dezember erschienene Update auf macOS 10.13.2 soll die Sicherheitslücke weitgehend geschlossen haben; weitere Verbesserungen werde das Update macOS 10.13.3 bringen. Da bisher keine weitreichenden Beschwerden über Performanceprobleme mit der Version macOS 10.13.2 bekannt sind, dürfte die Verlangsamung zumindest bei Macs offenbar wirklich nicht so dramatisch sein.

Quellen: Intel, MacRumors, ZDNet

Kommentare zu dieser News

Weitere Themen

Neue Artikel von GIGA TECH

  • DJI Spark: Reichweichte – so weit kommt die Drohne

    DJI Spark: Reichweichte – so weit kommt die Drohne

    Drohnen werden immer beliebter und sind mittlerweile auch in großen Elektronikmärkten erhältlich. Mit der DJI Spark hat der Hersteller DJI eine sehr portable Drohne herausgebracht. Wie weit ihr mit der Drohne fliegen könnt, erfahrt ihr bei uns.

    Robert Kägler

  • Lohnt sich Mining bei Bitcoin, Ethereum und Co.?

    Lohnt sich Mining bei Bitcoin, Ethereum und Co.?

    Lohnt sich Mining? Und kann man einfach mit seinem eigenen Rechner Geld verdienen, indem man Bitcoin, Ethereum oder andere Kryptowährungen schürft? Ein Traum, den viele Menschen weltweit verfolgen. Aber funktioniert das Mining im Jahr 2018 wirklich noch so einfach? Wir klären auf.

    Selim Baykara

  • Amazon Go: Dieser Supermarkt ist eine Revolution

    Amazon Go: Dieser Supermarkt ist eine Revolution

    Keine Kasse und keine Scanner – in einem neuen Supermarkt in Seattle läuft man mit seinen Einkäufen einfach zur Tür raus. Die Rechnung kommt dann über das Amazon-Konto. Wie machen die das?

    Stefan Bubeck 3

* gesponsorter Link