Meltdown und Spectre: Sicherheitslücke bedroht alle PCs und Macs – das muss man wissen
PCs, Macs und wohl auch Smartphones und Tablets sind von einer besorgniserregenden Sicherheitslücke betroffen – diese beruht nicht auf einem Software-Problem, sondern der Gestaltung der Prozessoren. Betroffen sind aber nicht nur Intel-Chips.
Dramatische Sicherheitslücke: Werden jetzt alle Rechner langsamer?
Schon in der Nacht zum Mittwoch sorgte die Meldung für Aufregung: Intel-Chips haben einen Designfehler, der es Software ermöglicht, auf Bereiche des Arbeitsspeichers zuzugreifen, die eigentlich nur für den zentralen Teil beziehungsweise den Kernel des Betriebssystems gedacht sind. Dort könnte Malware dann sensible Daten wie Passwörter auslesen. Einerseits hieß es, dass sich das Problem mit einem Software-Update beheben ließe. Andererseits bestand wiederum die Befürchtung, dass die Betriebssysteme dadurch deutlich langsamer werden.
Beides ist aber nur ein Teil der ganzen Wahrheit: Die Sicherheitslücken sind ziemlich weitreichend und lassen sich nicht vollständig mit Softwareupdates beheben, sie werden sogar als einer der schwersten Prozessorfehler aller Zeiten bezeichnet. Allerdings scheinen die Softwareupdates, die die Lücken zumindest zum Teil schließen, doch keine so dramatischen Auswirkungen auf die Leistung zu haben.
Natürlich kann man weiterhin noch Intel-Rechner kaufen – zum Beispiel das Surface Book 2:
Intel erklärt: Auch andere Hersteller betroffen
Mittlerweile sind weitere Details zu dem Problem bekannt geworden: Offenbar sind nicht nur Intel-Prozessoren, sondern auch solche anderer Hersteller betroffen. Intel erklärt in einer Stellungnahme, dass das Unternehmen eigentlich erst nächste Woche, wenn Softwareupdates bereitstehen, Details zu dem Problem veröffentlichen wollte. „Ungenaue Medienberichte“ hätten jetzt aber eine frühere Stellungnahme nötig gemacht. Microsoft hat zudem damit begonnen ein Notfall-Update für Windows-PCs zu veröffentlichen. Andere Hersteller und Geräte dürften ebenfalls zeitnah versorgt werden.
Intel betont vor allem, dass nicht nur die eigenen Chips betroffen seien; auch die Architektur von Chips anderer Hersteller mache ein Auslesen vertraulicher Daten aus dem Speicher möglich. Das Problem lasse sich aber durch Softwareupdates beheben. Anders, als die bisherigen Berichte vermuten lassen, sollten Leistungseinbußen, die ohnehin abhängig von der Auslastung durch verschiedene Aufgaben seien, „nicht signifikant“ sein. Außerdem sei zu erwarten, dass sie in Zukunft ausgeglichen würden.
Sicherheitsexperten berichten derweil, dass die meisten Intel-Chips seit dem Jahr 1995 (!) – und nicht lediglich solche der letzten zehn Jahre – betroffen seien. Es gebe zwei bisher bekannte Möglichkeiten, Speicher auszulesen – ein „Exploit“ heißt „Meltdown“, der andere „Spectre“. „Meltdown“ sei für Angreifer relativ einfach auszunutzen – die Sicherheitslücke lasse sich aber durch ein Softwareupdate schließen.
„Spectre“ sei schwieriger ausnutzen, betreffe aber alle gängigen Chips – auch solche von AMD und solche mit ARM-Architektur, also gängige Mobil-Prozessoren von Qualcomm, Samsung oder Apple. Hier gebe es bisher noch keine bekannte Lösung durch Softwareupdates – bisher sieht es so aus, dass sich „Spectre“ nur durch eine Änderung der Prozessorarchitektur selbst verhindern lässt. Für bestehende Systeme bleibt insoweit also ein Risiko.
AMD behauptet: Risiko „nahezu bei Null“
Im Gegensatz zur Aussage von Intel steht eine Stellungnahme von AMD, der zufolge das Risiko für die eigenen Chips „nahezu bei Null“ liege. Das Unternehmen nennt drei verschiedene Varianten für Angriffe, erklärt aber, dass aufgrund einer anderen Architektur der eigenen Chips aktuell kein Risiko erkennbar sei – auf „Spectre“ geht AMD im Einzelnen noch nicht ein. ARM erklärt wiederum, dass einige der eigenen Chips betroffen seien – darunter einige der Architektur Cortex-A, auf die zahlreiche Hersteller setzen. ARM arbeite mit AMD und Intel zusammen, um die Probleme zu identifizieren und womöglich zu beheben.
Letztendlich sind also auch Tablets betroffen – die aktuell beliebtesten Tablets seht ihr hier in der Bilderstrecke:
Apple hat Problem bereits (weitgehend) behoben
Derweil ist bekannt geworden, dass Apple das Problem – soweit softwareseitig möglich – zumindest zu einem großen Teil schon behoben hat. Das im Dezember erschienene Update auf macOS 10.13.2 soll die Sicherheitslücke weitgehend geschlossen haben; weitere Verbesserungen werde das Update macOS 10.13.3 bringen. Da bisher keine weitreichenden Beschwerden über Performanceprobleme mit der Version macOS 10.13.2 bekannt sind, dürfte die Verlangsamung zumindest bei Macs offenbar wirklich nicht so dramatisch sein.
