Die Sicherheitslücke der meisten modernen Prozessoren öffnet den Zugang zu allen Passwörtern und persönlichen Daten

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Das Problem betrifft fast alle seit 1995 veröffentlichten Chips.

Gestern begannen westliche Medien die Nachricht zu erschüttern, dass fast alle Intel-Prozessoren, die in den letzten 20 Jahren veröffentlicht wurden, einer ernsthaften Sicherheitslücke unterliegen. Damit können Angreifer Zugriff auf alle Logins und Passwörter, zwischengespeicherte Dateien und alle anderen persönlichen Daten der Benutzer erhalten.

Welche Prozessoren sind gefährdet

Intel-Vertreter haben die Bedrohung offiziell bestätigt und darauf hingewiesen, dass auch andere Anbieter anfällig sind. Forscher von Google Project Zero stimmen dieser Meinung zu. Laut ARM sind die in Smartphones verwendeten Cortex-A-Prozessoren möglicherweise gefährdet, eine genaue Risikobewertung dauert jedoch länger. Auch AMD räumte die Gefährlichkeit der Situation ein, erklärte aber gleichzeitig ein "fast null Risiko" für ihre Prozessoren.

Welche Angriffe sind möglich

Die Schwachstelle lässt bedingt zwei Arten von Angriffen zu, die Meltdown und Spectre genannt werden.

Meltdown betrifft meist nur Intel-Chips und durchbricht die Isolation zwischen Programmen und dem Betriebssystemkernel, wodurch es möglich ist, auf alle vom Betriebssystem gespeicherten Daten zuzugreifen.

Spectre hingegen ermöglicht lokalen Anwendungen den Zugriff auf den Inhalt des virtuellen Speichers anderer Programme.

So beheben Sie eine Schwachstelle auf einem PC

Es ist durchaus möglich, Meltdown programmgesteuert zu bewältigen, dh auf Kosten sogenannter Patches, die Anwendungen daran hindern, den internen Speicher des Systems zu verwenden. Nach einem solchen Update kann die Gesamtarbeit des Computers jedoch um 5-30% verlangsamt werden.

Microsoft hat bereits das entsprechende Update für Windows 10 veröffentlicht, am 9. Januar werden ähnliche Patches für andere Windows-Versionen erwartet. Notwendige Updates für Linux kommen ebenfalls ab Anfang Dezember. In macOS 10.13.2, das letzten Monat veröffentlicht wurde, wurde ein Teil der Meltdown-Schwachstelle bereits geschlossen, das Problem wird aber wahrscheinlich erst mit dem nächsten Update vollständig behoben sein.

Auch Google arbeitet aktiv an der Behebung des Problems und gibt zu, dass auch Chrome anfällig für den Angriff ist. Vor der Veröffentlichung eines Browser-Updates wird Benutzern empfohlen, die Site-Isolierung manuell voneinander zu aktivieren.

Was ist mit Smartphones

Bei mobilen Geräten besteht auch die Gefahr von Angriffen, aber bei den meisten Geräten ist die Schwachstelle schwer zu reproduzieren. Für das Nexus 5X, Nexus 6P, Pixel C, Pixel/XL und Pixel 2/XL wurden jedoch bereits die neuesten Sicherheitspatches von Google veröffentlicht.

Auch andere Smartphone-Hersteller haben den Patch erhalten. Aber mit welcher Geschwindigkeit es an Gadgets gesendet wird, ist unbekannt.

Wenn die Schwachstelle vollständig behoben ist

Wenn die Meltdown-Situation mit Software-Updates nachlässt, ist das Spectre viel komplizierter. Derzeit gibt es keine fertigen Softwarelösungen. Um sich vor Angriffen dieser Art vollständig zu schützen, kann es nach vorläufigen Angaben erforderlich sein, die Prozessorarchitektur selbst zu ändern. Mit anderen Worten, Patches helfen hier nicht. Das Problem wird erst in den Chips der nächsten Generation gelöst.

Was Benutzer tun sollten

Der einzige sichere Weg, das Problem für PC- und Smartphone-Nutzer zu lösen, ist die zeitnahe Installation aller verfügbaren Updates für Betriebssystem und Software. Zögern Sie nicht, verfügbare Updates herunterzuladen und vergessen Sie nicht, Ihr Gerät nach dem Update neu zu starten.