Updates scheinen zu wirken

Erste Erfolge im Kampf gegen Chip-Lücke

05.01.2018

Bald sollen mehr als 90% der Prozessoren der vergangenen 5 Jahre sicher sein.

Intel und seine Softwarepartner machen nach eigenen Angaben deutliche Fortschritte bei ihren Bemühungen, die massive Sicherheitslücke in Computerchips zu stopfen. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien "Meltdown" und "Spectre" schützen, teilte Intel am Freitag mit. Amazon erklärte zudem, dass alle Bereiche seiner virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. Von ARM und AMD gibt es noch keine Angaben.

>>>Nachlesen: Chip-Lücke: Das müssen Sie jetzt tun

Performanceverlust hält sich in Grenzen

In den meisten Fällen seien auch keine Performance-Einbußen zu verzeichnen gewesen. Auch Microsoft, Apple und Google hätten bestätigt, dass die eingespielten Updates für die überwiegende Mehrzahl der Nutzer und Kunden kaum oder gar nicht bemerkbar sein dürften. Ursprünglich war vermutet worden, dass Systeme bis zu 30 Prozent langsamer werden könnten. Intel war zuletzt davon ausgegangen, dass die Performance-Einbußen höchstens zwei Prozent betragen würden.

>>>Nachlesen: Chip-Lücke: Zwei reale Angriffsszenarien

Intel drückt aufs Tempo

Für einen Großteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Bis Ende kommender Woche sollen dann mehr als 90 Prozent dieser Chips sicher sein. Hinter diesem enormen Tempo stecken natürlich auch Eigeninteressen. Sollte die Lücke von Hackern ausgenutzt werden, dürften auf Intel hohe Schadensersatzklagen zukommen. Zudem ist auch das Image des Chipherstellers ordentlich ramponiert. Die rasche Bereitstellung von Lösungen könnte sich hier durchaus positiv auswirken.

>>>Nachlesen: Chip-Lücke auch auf iPhone, iPad & Mac

"Kein Grund zur Panik"

Laut österreichischen IT-Sicherheitsexperten sollte die Lücke nicht auf die leichte Schulter genommen werden. Es bestehe "aber aktuell kein Grund in Panik auszubrechen", teilte das Computer Emergency Response Team Austria (CERT.at) auf seiner Homepage mit. Privatanwender, die auf ihren Geräten automatische Updates für Betriebssystem und sonstige Software erhalten, sollten "weitgehend geschützt" sein, so die Einschätzung. Erhöhte Aufmerksamkeit sollte jedoch den Veröffentlichungen der Browser-Hersteller gewidmet werden. Windows-Anwendern rät CERT.at, die Hinweise von Microsoft zu Kompatibilitätsproblemen mit manchen Antivirenlösungen zu beachten, um sicherzustellen, dass sie die Sicherheitsupdates auch tatsächlich erhalten.

>>>Nachlesen: Mega-Lücke betrifft auch Smartphones

Zwei zentrale Gefahren

Die von Sicherheitsforschern bereits im vergangenen Sommer entdeckte Lücke steckt direkt im Design der Hardware. Sie besteht darin, dass Betriebssysteme für eine beschleunigte Arbeit der Programme vorab Informationen aus dem Kern des Chips beziehen. Über den gleichen Weg könnten aber auch Angreifer auf die im Chip gespeicherten sensible Daten wie etwa alle genutzten Passwörter zugreifen, ohne Spuren zu hinterlassen. Nach Ansicht von IT-Sicherheitsexperten lässt sich zumindest die "Spectre"-Lücke nur durch einen Austausch der Prozessoren komplett schließen.

>>>Nachlesen: Mega-Fehler in Intel-Chips entdeckt

Zur Vollversion des Artikels