Sicherheitslücke Prozessor: Was Verbraucher jetzt tun können

Einstellen Kommentar Drucken

Vor wenigen Minuten hatte Google offiziell bekannt gegeben der Entdecker der CPU-Lücke zu sein und hat bereits erste Informationen an die eigenen Kunden und Nutzer verteilt.

Die nun bekannt gewordenen Lücken zeigten einmal mehr, wie abhängig viele Bereiche des täglichen Lebens von moderner Technologie seien, sagte Bundesinnenminister Thomas de Maizière (CDU) am Freitag. Erst jetzt wurde die Schwachstelle publik. Deren Prozessoren stecken in Milliarden Geräten. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien "Meltdown" und "Spectre" schützen, teilte Intel mit. Es werde seit längerem gemeinsam mit anderen Firmen an einer Lösung gearbeitet, bestätigte Intel. Sobald der Virenhersteller ein entsprechendes Update bereitstellt, sollte auch der Sicherheitspatch für Windows verfügbar sein. Laut dem Bericht könnten die Leistungseinbußen zwischen 5 und 30 Prozent liegen - abhängig auch vom Alter und der Bauart der Prozessoren.

Lipp war über die das große Interesse des Prozessorherstellers überrascht und er vermutete, dass es eine größere Sicherheitslücke geben musste. Intel und ARM betonten, dass es sich nicht um einen Design-Fehler handele.

Ob Meltdown auch auf Prozessoren von AMD oder ARM (sie werden in einer Vielzahl von Smartphones und Tablets eingesetzt) funktioniert, konnten die Forscher nicht beweisen, halten es grundsätzlich aber nicht für ausgeschlossen. Besitzer von Android-Geräten anderer Hersteller sind darauf angewiesen, dass diese den Patch möglichst schnell übernehmen und weiterreichen.

Eigentlich war die Veröffentlichung des Sicherheitsrisikos für den 9. Januar geplant. Daher sagen auch die Sicherheitsforscher von Googles Project Zero "das wird uns noch einige Zeit lang erschrecken". Denn noch scheint nicht endgültig klar zu sein, welche Prozessoren Hackern tatsächlich die entdeckten Einfallstore bieten, und in welchem Ausmaß. "Meltdown" konnte bei diesen Chips bisher nicht reproduziert werden, "Spectre" sehr wohl schon. Solche Softwarefehler lassen sich durch eine korrigierte Version des betreffenden Codeabschnitts - Update oder Patch genannt - meist rückstandslos beseitigen. Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien. Dies gelte auch für die Handys anderer Hersteller mit dem Google-Betriebssystem Android. Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Sofern sie nicht automatisch eingespielt werden, sollten Nutzer in den nächsten Tagen in der Systemsteuerung unter "Windows Update" schauen, ob bereits frische Software vorhanden ist.

Ist das System betroffen, können alle Daten aus dem Speicher des Computers gelesen werden. Auch Microsoft äußerte sich zunächst nicht.

Für einen Großteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Privatnutzer können vorerst nicht viel tun, außer einige Sicherheitstipps zu beachten. Auch für mobile Geräte wie Smartphones sollten Sicherheitsupdates unmittelbar installiert werden. Für den Firefox-Browser solle es zudem bald ein Update geben.

Comments