Sicherheitslücke

Meltdown & Spectre: Intel und Partner vermelden erste Erfolge

Die Sicherheitslücken mit den Namen Meltdown und Spectre halten die IT-Branche weiter in Atem, aber zumindest können Intel und Cloud-Betreiber erste Erfolge bei der Verteilung der zwingend nötigen Patches vermelden.
Von mit Material von dpa
AAA
Teilen (19)

Intel und seine Softwarepartner machen nach eigenen Angaben deutliche Fortschritte bei ihren Bemühungen, die massive Sicherheits­lücke in Computerchips zu stopfen. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffs­szenarien Meltdown und Spectre schützen, teilte Intel mit. In der Nacht zum Freitag erklärte Amazon zudem, dass alle Bereiche seiner virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. Weiterführende Links zum Aktualisieren der auf Client-Seite eingesetzten Betriebs­systeme gibt es in der offiziellen Mitteilung von Amazon. In den meisten Fällen seien auch keine Performance-Einbußen zu verzeichnen gewesen, erklärt der Konzern.

Auch Microsoft, Apple und Google hätten bestätigt, dass die eingespielten Updates für die überwiegende Mehrzahl der Nutzer und Kunden kaum oder gar nicht bemerkbar seien dürften. Ursprünglich war vermutet worden, dass Systeme bis zu 30 Prozent langsamer werden könnten. Intel war zuletzt davon ausgegangen, dass die Performance-Einbußen höchstens 2 Prozent betragen würden.

Für einen Großteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Bis Ende kommender Woche sollen dann mehr als 90 Prozent dieser Chips sicher sein.

Ein lange unentdeckter Fehler mit schweren Folgen

Sicherheit bei BetriebssystemenIntel und Partner kommen gut voran gegen Meltdown und Spectre Die von Sicherheits­forschern bereits letzten Sommer entdeckte Lücke steckt direkt im Design der Hardware. Sie besteht darin, dass Betriebs­systeme für eine beschleunigte Arbeit der Programme vorab Informationen aus dem Kern des Chips beziehen. Über den gleichen Weg könnten aber auch Angreifer auf die im Chip gespeicherten sensible Daten wie etwa alle genutzten Passwörter zugreifen, ohne Spuren zu hinterlassen. Nach Ansicht von IT-Sicherheits­experten lässt sich zumindest die Spectre-Lücke nur durch einen Austausch der Prozessoren komplett schließen.

Genau dieses Szenario dürfte jedoch nicht eintreten, denn der Austausch von Milliarden von Prozessoren wäre nicht nur logistisch ein schwieriges Unterfangen, sondern vor allem durch zwei Dinge praktisch nicht durchführbar: In Notebooks und anderen mobilen Geräten sind die betroffenen Prozessoren fest auf den Hauptplatinen verlötet, sodass das die komplette Hauptplatine getauscht werden müsste, was die Kosten zusätzlich nach oben treibt. Genau das führt wiederum zum zweiten Punkt, der gegen den Austausch der betroffenen Chips spricht: Es wäre finanziell von keinem Konzern der Welt zu tragen, nicht einmal Apple mit seinen über 250 Milliarden US-Dollar an Barreserven.

Daher bleibt Prozessor-Herstellern nur eines übrig und das ist eine Änderung des Chip-Designs, um den Fehler bei künftigen Revisionen auszumerzen. Bis dahin hilft nur das Einspielen von Updates für alle gängigen Betriebssysteme. Microsoft, Apple und auch Google sind in diesem Bezug bereits gut im Zeitplan und haben erste Updates zum Schließen der Sicherheitslücke veröffentlicht.

Lesen Sie in einem weiteren Beitrag, welche Maßnahmen Anwender selbst durchführen können um sich zu schützen und was bei Windows-Systemen zu beachten ist.

Teilen (19)

Mehr zum Thema Update