Prozessor mit Meltdown- und Spectre-Logos

Nicht nur Intel-Chips betroffen

Nach dem Bekanntwerden einer Schwachstelle in Prozessoren des US-Chipherstellers Intel sind in der Nacht auf Donnerstag weitere Sicherheitslücken aufgetaucht, die auch Computer und sogar Telefone mit Chips anderer Hersteller betreffen. Die von Forschern „Meltdown“ und „Spectre“ getauften Schwachstellen gefährden sowohl Privatpersonen als auch Unternehmen.

Dieser Artikel ist älter als ein Jahr.

Betroffen sind damit aktuell praktisch alle Rechner. Bereits am Mittwoch wurde in Fachmedien über eine schwerwiegende Sicherheitslücke in Prozessoren von Intel spekuliert, diese wurde in der Nacht auf Donnerstag unter dem Namen „Meltdown“ der Öffentlichkeit präsentiert. „Meltdown“ wurde von einem Team bestehend aus Entwicklern der Technischen Universität Graz, deutschen Sicherheitsexperten und einem Google-Mitarbeiter entdeckt.

Unter dem Namen „Spectre“ wurde gleichzeitig mit „Meltdown“ noch eine zweite Schwachstelle publik gemacht. Diese ist zusätzlich auf Chips anderer Hersteller lauffähig, etwa jenen des Intel-Konkurrenten Advanced Micro Devices (AMD) sowie aktuellen Smartphones mit Prozessoren des britischen Produzenten Arm.

Passwörter können ausgelesen werden

„Meltdown“ nutzt einen Fehler im Design der Intel-Prozessoren, der in dieser Form seit 1995 existiert. Dadurch ist es möglich, auf an sich geschützte Speicherbereiche zuzugreifen. In mehreren Videos, die unter anderem auf dem Kurznachrichtendienst Twitter kursieren, ist zu sehen, wie dadurch etwa Passwörter leicht ausgelesen werden können. Gegenüber der APA sagt einer der beteiligten Forscher der TU Graz, Michael Schwarz: „Bei ‚Meltdown‘ handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen. Für jeden mit ein bisschen Kenntnissen im IT-Bereich ist das anzuwenden.“ Dem deutschen „Tagesspiegel“ sagte Schwarz, dass das Team „schockiert“ gewesen sei, „dass das funktioniert“.

Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) 4. Januar 2018

Neben Privatanwendern sind vor allem Serverbetreiber und Anbieter von Cloud-Lösungen, wie etwa Google und Amazon, betroffen. Im Unternehmensbereich kommt der noch höhere Marktanteil der Intel-Chips erschwerend hinzu. Da sich in der Cloud viele Kunden einen einzelnen Server teilen, könnten auf diesem Weg Daten von anderen Nutzern ausgelesen werden. Hinzu kommt, dass derartige Angriffe momentan nur schwer nachzuweisen sind.

Auch „Spectre“ kann für ähnliche Zwecke eingesetzt werden, ist aber in der Praxis nicht ganz so trivial anwendbar wie „Meltdown“. Dafür ist „Spectre“ etwa auch direkt im Webbrowser lauffähig und könnte auf diesem Weg, mit dem dafür nötigen Aufwand, unbemerkt Daten auslesen.

Wer ist betroffen?

Laut den „Meltdown“-Forschern sind fast alle Rechner mit Intel-Prozessoren seit dem Jahr 1995 gefährdet. Neben herkömmlichen PCs und Servern verwenden auch Apple-Computer seit 2006 ausschließlich Intel-Chips.

Experten raten zu raschen Updates

Besonders schwerwiegend sind die Schwachstellen vor allem deshalb, weil der Fehler direkt in der Hardware auftritt und somit nicht mit einem einfachen Update behoben werden kann. Stattdessen muss das Betriebssystem mittels tiefgreifender Änderung den Fehler selbst umgehen - und das wirkt sich negativ auf die Leistung der betroffenen Rechner aus.

Dennoch raten Experten dazu, möglichst bald ein Update durchzuführen. Microsoft reagierte bereits in der Nacht und veröffentlichte ein Update für sein Betriebssystem Windows. Von der Sicherheitslücke sind auch alle iPhones, iPads und Mac-Computer von Apple betroffen. Ein Softwareupdate für den eigenen Internetbrowser Safari solle diese Einfallstore für Hacker in Kürze schließen, teilte der US-Konzern am Donnerstag mit. Es werde in den nächsten Tagen bereitgestellt. Apple hatte zuvor angekündigt, zunächst kein eigenes Update anzubieten, ein Teil der Schwachstelle sei jedoch bereits mit einem früheren Update behoben worden.

As long as they keep their software up-to-date with the latest Microsoft/Apple patch, the average user doesn't need to care about the Meldown/Spectre attacks.
— Robert Graham, HODL HODL (@ErrataRob) 3. Januar 2018

Mit einer Aktualisierung des Betriebssystems kann jedoch nur die „Meltdown“-Attacke verhindert werden. Für „Spectre“ gibt es im Moment keine dauerhafte Lösung. Hier müssen einzelne Softwarehersteller reagieren, um ihre Programme gegen die Methoden von „Spectre“ zu schützen. Für die Browser Firefox und Chrome wurden bereits Updates angekündigt, die einen entsprechenden Angriff deutlich erschweren.

„Kein Grund zur Panik“

Die Sicherheitslücke sollte laut österreichischen IT-Sicherheitsexperten nicht auf die leichte Schulter genommen werden. Es bestehe „aber aktuell kein Grund, in Panik auszubrechen“, teilte das Computer Emergency Response Team Austria (Cert.at) am Donnerstagabend auf seiner Website mit.

Privatanwender, die auf ihren Geräten automatische Updates für Betriebssystem und sonstige Software erhalten, sollten „weitgehend geschützt“ sein, so die Einschätzung. Erhöhte Aufmerksamkeit sollte jedoch den Veröffentlichungen der Browserhersteller gewidmet werden. Windows-Anwendern rät Cert.at, die Hinweise von Microsoft zu Kompatibilitätsproblemen mit manchen Antivirenlösungen zu beachten, um sicherzustellen, dass sie die Sicherheitsupdates auch tatsächlich erhalten.

Lücke seit Monaten bekannt

Gegenüber ORF.at bestätigte Daniel Gruss von der TU Graz, dass „Meltdown“ und „Spectre“ erstmals bereits Mitte 2017 entdeckt wurden. Jann Horn von Google habe den Fehler im Juni an den Chiphersteller Intel gemeldet. Eine Gruppe von Herstellern suchte daraufhin nach Lösungen für das Problem. Als Basis für die Lösung diente mit „KAISER“ eine Grazer Entwicklung.

#KAISER is probably the most fundamental OS design change in many years.
Really enjoyed working on it with @mlqxyz @misc0110 Richard Fellner @BloodyTangerine and Stefan Mangard + @anders_fogh when we first proposed this technique in 2016.#kpti #fuckwit
— Daniel Gruss (@lavados) 3. Januar 2018

Ursprünglich war eine gemeinsame Veröffentlichung erst in der kommenden Woche geplant. Durch die Berichte des britischen IT-Portals The Register musste der Termin jedoch kurzfristig vorgezogen werden. Dieses wurde unter anderem durch Änderungen an dem freien Betriebssystem Linux auf Designfehler in Intel-Prozessoren aufmerksam.

Intel-Chef unter Druck

Der jetzt bekanntgewordene Ablauf bringt vor allem den Intel-Chef Brian Krzanich unter Druck. Dieser verkaufte im Dezember einen Großteil seiner Anteile an dem Unternehmen. Zwar gab das Unternehmen bekannt, dass die Verkäufe nichts mit „Meltdown“ zu tun hätten. Die Entscheidung dafür sei jedoch erst im Oktober erfolgt - und damit deutlich nachdem das Unternehmen bereits von der Schwachstelle wusste.

Es ist jedenfalls nicht das erste Mal, dass Intel mit Problemen an der Hardware zu kämpfen hat. Erst vor wenigen Wochen wurde eine schwerwiegende Sicherheitslücke in einer anderen Komponente des Herstellers bekannt. Diese konnte jedoch mit einem Update behoben werden. Doch bereits im Jahr 1994 schlich sich in die erste Generation der modernen Pentium-Prozessoren ein Fehler ein, der bei bestimmten Rechenarten zu falschen Resultaten führte. Nur wenige Jahre später wurde unter dem Namen „F00F“ ein weiterer Fehler bekannt, der den Rechner zum Stillstand bringen konnte.

Nach ersten Berichten, dass die entdeckte Sicherheitslücke ausschließlich Intel-Prozessoren betreffe, sackte der Aktienkurs des Chipherstellers um über drei Prozent ab. Konkurrent AMD konnte am Mittwoch hingegen um über fünf Prozent zulegen. Es bleibt abzuwarten, welche Auswirkungen die Veröffentlichung von „Spectre“ auf die Unternehmen an der Börse hat.

Links:

bock, ORF.at/Agenturen

Publiziert am 04.01.2018

Seitenanfang

Themenüberblick

Forscher "schockiert" von Sicherheitslücken

Akku-Eklat: Apple gibt sich reuig