Lade Login-Box.
Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

 

Sicherheitslücke bei Computerchips trifft Milliarden Geräte

Ganze Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter und Kryptoschlüssel gestohlen werden können. Die Tech-Branche beeilt sich, Computer, Smartphones und Cloud-Server sicherer zu machen. Zum Teil müssen aber Chips ausgetauscht werden.



Cybersicherheit
Durch Schwachstellen bei Computerchips können vertrauliche Daten ausgespäht werden. Das Problem trifft möglicherweise Milliarden Geräte.   Foto: Monika Skolimowska/dpa

Es klingt fast schon zu schlimm, um wahr zu sein: Durch eine neu entdeckte Sicherheitslücke in Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden.

Forscher demonstrierten, dass es möglich ist, sich über die Schwachstelle bei den Computerchips Zugang zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Kernpunkte in Fragen und Antworten:

Was ist besonders an dieser Sicherheitslücke?

Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen - und über die entdeckte Schwachstelle kann der Prozessor Angreifern den Weg zu einer wahren Daten-Schatztruhe bieten. Damit könnte es so etwas wie ein Größter Anzunehmender Unfall für die Computerbranche werden.

Was macht die Angriffe möglich?

Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden.

Welche Chips sind betroffen?

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher erklären, sie hätten auch die attackieren können.

Welche Angriffsmöglichkeiten wurden bisher bekannt?

Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen «Meltdown». Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, «Spectre», lässt andere Programme ausspähen. Diese Attacke sei schwere umzusetzen - aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. «Spectre» funktionierte den Forschern zufolge auf Chips von Intel , AMD und mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ist diese Schwachstelle schon ausgenutzt worden?

«Wir wissen es nicht», erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte. Auch Microsoft teilte mit: «Wir haben bisher keine Informationen bekommen, die darauf hinweisen, dass diese Schwachstellen ausgenutzt wurden, um unsere Nutzer anzugreifen.» Aufgrund der hohen Voraussetzungshürden ist auch künftig ein massenhafter Angriff nach Einschätzung von Thomas Uhlemann, Sicherheitsexperte bei ESET, «nicht zu erwarten». Die Lücke setze einiges an zeitaufwendigen Vorbedingungen voraus.

Wer ist potenziell am stärksten betroffen?

Welches Betriebssystem genutzt wird, sei bei der Sicherheitslücke völlig unerheblich, «auch wenn Updates und Patches für Windows, MacOS, Linux und Android zur Verfügung stehen oder stehen werden», sagte Uhlmann. Nach seiner Einschätzung dürften vor allem Server, Smartphones und Geräte aus dem Internet der Dinge sowie Router betroffen sein. «Für zielgerichtete Angriffe auf Industrieunternehmen oder Rechenzentren, mit dem Ziel der Cyber-Spionage, ist das Ausnutzen der Lücke sicherlich interessanter.»

Was wäre das schlimmste Horrorszenario?

Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen. Das wäre zum Beispiel möglich auf Geräten, auf denen mehrere verschiedene Systeme in sogenannten virtuellen Maschinen nebeneinander laufen. Grundsätzlich besorgniserregend ist auch die kategorische Einschätzung der amerikanischen IT-Sicherheitsbehörde CERT, dass die Schwachstelle sich ganz nur durch den Austausch der betroffenen Chips beheben lasse.

Wenn das Verfahren die Chips schneller machen sollte - machen die Gegenmaßnahmen sie dann langsamer?

Ja - allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Medienberichten war noch von bis zu 30 Prozent die Rede.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
05. 01. 2018
11:52 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Advanced Micro Devices Amazon Chips Computerbranche Daten und Datentechnik Gerät Google Intel Microsoft Mikroprozessoren Passwörter Rechenzentren Sicherheitslücken Smartphones US-Regierung
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Prozessoren

15.05.2019

Updates gegen Zombieload-Lücken bei Intel-Chips

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schüt... » mehr

Android

16.05.2019

Ist Virenschutz für Androiden notwendig oder überflüssig?

Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten. » mehr

Samsungs Galaxy Fold

23.04.2019

Das kann Samsungs Galaxy Fold

Samsung Galaxy Fold ist eines der ersten Smartphones zum Zusammenfalten. Aber was taugt es? Und wer braucht so etwas? » mehr

15.05.2019

Top-Apps: Aufs Wetter einstellen und Bilder bearbeiten

Viele Apps sind praktische Tools für den Alltag. Zwei von ihnen buhlen derzeit besonders um die Gunst der Nutzer. Die eine Anwendung versorgt Outdoor-Gänger mit zuverlässigen Wetterdaten, die andere hilft bei der Bearbei... » mehr

Datenschutz

04.01.2019

So schützt man die persönlichen Daten

Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. ... » mehr

Entwicklerkonferenz Google I/O

08.05.2019

Google bringt Gesichtserkennung ins vernetzte Zuhause

Ein neues Google-Gerät erkennt, wer vor ihm steht und passt die angezeigten Informationen daran an. Das sei hilfreich für die Nutzer, betont der Internet-Konzern - und will Datenschutz-Ängsten mit umfangreichen Versprech... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
05. 01. 2018
11:52 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".