Lade Login-Box.
Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

 

IT-Experte warnt vor Schadcode für «Meltdown»

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von «Meltdown» und «Spectre» beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.



Angriff über Chip-SChwachstelle
Ein IT-Experte hält es für wahrscheinlich, dass die Sicherheitslücke «Meltdown» schon bald genutzt wird.   Foto: Jochen Lübke/dpa

Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz.

«Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt», sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken «Spectre» und «Meltdown» gelegt.

«Spectre» sei «deutlich komplizierter und nicht so einfach auszunutzen», sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb «sicher etwas länger dauern». Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für «sehr unwahrscheinlich». Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. «Der Teufel steckt im Detail.» Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. «IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise», sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. «Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat.» Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. «In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.»

Intel-Chef Brian Krzanich reagiert auf die Kritik im Zusammenhang mit der jahrelangen Schwachstelle in Computer-Chips mit dem Versprechen, für mehr Transparenz zu sorgen. Intel werde häufig über die Verbreitung der nötigen Software-Updates und ihre Wirkung auf die Leistung der Computer veröffentlichen, schrieb Krzanich in einem am Donnerstag veröffentlichten offenen Brief. Außerdem versicherte er, dass der Chipkonzern verantwortungsvoll über neu entdeckte Schwachstellen informieren werde.

Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 Prozent seiner Prozessoren auf den vergangenen fünf Jahren veröffentlichen werde. Die vergangenes Jahr entdeckte Sicherheitslücke war von Unternehmen der Branche bis Anfang Januar geheimgehalten worden, um sie zu studieren und Gegenmaßnahmen zu entwickeln. Intel ist stark davon betroffen.

Der kleinere Konkurrent AMD räumte schließlich ein, dass auch seine Prozessoren nicht ganz gegen die Sicherheitslücke immun sind. Für eines der beiden von Forschern ausgemachten Angriffsszenarien («Spectre») könnten auch AMD-Chips anfällig sein, auch wenn die Schwachstelle schwer auszunutzen sei, teilte das Unternehmen am Donnerstag mit. Updates der Betriebssysteme und des Microcodes der Prozessoren sollen die Lücke schließen oder eindämmen.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
12. 01. 2018
12:32 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Advanced Micro Devices Chips Computer-Schädlinge Entdeckungen IT-Experten Intel Mikroprozessoren Sicherheitslücken
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Prozessoren

15.05.2019

Updates gegen Zombieload-Lücken bei Intel-Chips

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schüt... » mehr

Intel-Prozessor i5

13.06.2019

So findet man das passende Notebook

Laptop, Ultrabook, Convertible, Tablet mit Tastatur. Mobile Computerkonzepte gibt es viele. Das Passende zu finden, ist nicht einfach. Wie geht man bei der Auswahl vor? » mehr

Cybersicherheit

05.01.2018

Sicherheitslücke bei Computerchips trifft Milliarden Geräte

Ganze Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter und Kryptoschlüssel gestohlen werden können. Die Tech-Branche beeilt sich, Computer, Smartphones und Cloud-Server sicherer zu machen. ... » mehr

SIM-Karten verschiedener Größen

31.05.2019

Alles, was Sie über SIM-Karten wissen müssen

Sie sind klein und unverzichtbar für mobiles Telefonieren und Surfen: SIM-Karten. Mit ihnen hat beim Einstecken fast jeder Smartphone-Besitzer schon einmal gekämpft. Die fummelige Karten-Spezies könnten aber in absehbare... » mehr

Anhaltende Gefahr

11.01.2018

Experte: «Spectre» und «Meltdown» sind erst der Anfang

Die größten Schleusen sind geschlossen, doch Entwarnung gibt es längst nicht. Die Chip-Sicherheitsprobleme «Spectre» und «Meltdown» haben die Computer-Industrie erschüttert. Und sie ebnen den Weg für eine ganz neue Klass... » mehr

Asus

27.03.2019

Asus-Notebooks können von Schadsoftware befallen sein

Wegen einer Sicherheitslücke können sich Hacker Zugriff auf Asus-Notebooks verschafft haben. Nutzer können dies mit einem Diagnose-Programm des Herstellers prüfen. Ist der eigene Rechner betroffen, sind folgende Schritte... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
12. 01. 2018
12:32 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".