Technik
Das Sicherheitsleck in Intels Prozessorarchitektur gefährdet Millionen PCs weltweit.
Das Sicherheitsleck in Intels Prozessorarchitektur gefährdet Millionen PCs weltweit.(Foto: Intel)
Mittwoch, 03. Januar 2018

Nahezu alle Intel-Chips unsicher: Gravierende Lücke bedroht Millionen PCs

IT-Experten entdecken eine gravierende Sicherheitslücke in Intel-Chips. Alle CPUs der vergangenen zehn Jahre sind betroffen, das Leck bedroht Nutzer von Windows, Mac OS und Linux. Ein Update ist in Arbeit, bringt aber andere Probleme mit sich.

Prozessoren von Intel stecken in Millionen Computern auf der ganzen Welt. Noch weit vor Wettbewerber AMD ist die Firma der weltweit wichtigste Chip-Hersteller für Computer. Entsprechend schwer wiegt es, wenn Sicherheitsexperten eine Lücke entdecken, die alle Rechner mit Intel-CPUs angreifbar macht. Ein solcher GAU ist jetzt eingetroffen: Alle Geräte, die in den vergangenen zehn Jahren mit einem Intel-Prozessor ausgeliefert wurden, sind angreifbar - egal, ob Mac OS, Windows oder Linux.

Video

Seit unter anderem "The Register" von der Sicherheitslücke berichtete, verbreitet sich die Meldung rasend schnell: Sicherheitsforscher haben demnach in Intels x86-64-Architektur eine Lücke entdeckt, die es Angreifern ermöglicht, auf die unterste Verarbeitungsebene eines Betriebssystems, den sogenannten Kernel, zuzugreifen und zum Beispiel eigentlich geschützte Dateien auszulesen. Dazu gehören unter anderem Passwörter und Login-Daten. Das Leck betrifft laut "The Register" alle Systeme, also sowohl Windows als auch Mac OS und alle Linux-Varianten, und es tritt in allen Prozessoreinheiten auf, die in den vergangenen zehn Jahren gefertigt wurden.

Patch bremst System

Genaue Details zur Sicherheitslücke waren vorerst nicht zu bekommen, vermutlich auch, um potenziellen Angreifern nicht bei einer möglichen Attacke zu helfen. Experten schließen aber aufgrund von bereits erhältlichen Updates für Linux-Systeme auf folgendes Problem: Die Lücke ermöglicht es jedem beliebigen Programm, auf geschützte Speichereinheiten zuzugreifen, die eigentlich unsichtbar sein sollten. Eingeschleuste Malware oder eine Schadsoftware auf einer infizierten Website könnten also unbemerkt sensible Informationen auslesen. Eine genauere technische Erklärung hat "Computerbase".

Die gute Nachricht: Laut "Macnotes" arbeiten alle Systemhersteller daran, den Fehler zu beheben. Einige Linux-Nutzer können demnach bereits ein Update aufspielen; Microsoft und Apple wollen eine Aktualisierung so schnell wie möglich bereitstellen.

Doch die Updates bringen neue Probleme mit sich: Die Aktualisierung auf Systemebene soll Rechner teils deutlich ausbremsen. Die Entdecker der Lücke gehen laut "The Register" davon aus, dass Computer um fünf Prozent bis zu einem Drittel langsamer werden - je nach Task und Prozessormodell. 

Das Update trennt nämlich den Kernel-Speicher komplett von Nutzer-Prozessen und schiebt ihn in einen anderen Adressbereich. Das bringt zwar mehr Sicherheit, bedeutet aber auch mehr Arbeit für das Herzstück des Computers. Das Ergebnis: Das System wird langsamer. Der einzige Ausweg aus der Prozessorbremse ist derzeit die Anschaffung einer neuen CPU, in der der Fehler nicht auftaucht.

Quelle: n-tv.de