Meltdown und Spectre: Intel äußert sich zu den Sicherheitslücken der eigenen CPUs

Einstellen Kommentar Drucken

Möglicherweise müssten deshalb neue Updates entwickelt werden.

Die Bedrohung durch das kürzlich veröffentlichte massive Sicherheitsproblem in Computer-Chips dürfte auch mit den nun veröffentlichten Patches nach Einschätzung eines Experten nicht völlig gebannt sein. Nachdem unter anderem der Softwarekonzern Epic Games auf eine schwächere Performance bei Spielen hingewiesen hatte, gibt nun auch Intel zu, dass die Chips gedrosselt werden, sobald die Sicherheitslücken per Update geschlossen werden. Ihre Besonderheit liegt darin, dass sie direkt das Design des Chips ausnutzen, das eigentlich die Rechenprozesse beschleunigen soll. Intel ist stark davon betroffen. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Im Falle von Meltdown und Spectre waren die wichtigen Sicherheitshinweise von Google Project Zero gekommen, der internen Sicherheitsabteilung von Google, die permanent nach Sicherheitslücken in aktueller Software sucht.

Nur kurz vor der diesjährigen CES in Las Vegas wurde bekannt, dass Prozessoren von Intel, AMD und Co. verschiedene Sicherheitslücken aufweisen.

Microsoft veröffentlichte noch am Mittwoch ein Windows-Sicherheitsupdate, Google erklärte, die Systeme des Konzerns seien mit Updates gegen die Schwachstelle geschützt worden. Sollte Intel dabei feststellen, dass zur Behebung des Problems weitere Microcode-Updates erforderlich sind, dann würde Intel diese seinen Kunden über die üblichen Wege bereitstellen.

Unterdessen droht Intel-Chef Brian Krzanich wegen eines millionenschweren Aktienverkaufs auch persönlicher Ärger. Der Hersteller wird dort auch Hinweise dazu geben, ob Kunden mit Leistungseinbußen der jeweiligen Chips, die durch Softwareupdates hervorgerufen werden, rechnen müssen. Zwei US-Senatoren fordern deshalb die Überprüfung dieses Aktienverkaufs. Einem Medienbericht zufolge will Intel ein firmeninternes Sicherheitsgremium aufbauen.

Man selbst verpflichte sich dazu, schwerwiegende Schwachstellen künftig verantwortungsvoll zu veröffentlichen und eng mit anderen Unternehmen zusammenarbeiten, um Lücken zu schließen. Nachdem AMD zunächst davon ausging, dass die CPUs des Hersteller nicht betroffen sind, muss der Hersteller diese Aussage inzwischen revidieren.

Comments