Vor einigen Wochen wurde bekannt, dass etliche Generationen von Computerprozessoren angreifbar sind. Neben dem Diebstahl von Kryptoschlüsseln und Passwörtern wollen die Angreifer vor allem auf Smartphones, Servern und Computern möglichst viel Schaden anrichten. Experten des Google Project Zero und verschiedener Universitäten auf der ganzen Welt sprechen indes vom „schwersten Fehler“, welcher jemals entdeckt wurde.
Öffentlichkeit sollte erste später informiert werden
Eigentlich sollte die Öffentlichkeit über die klaffende Sicherheitslücke erst am 9. Januar 2018 unterrichtet werden. Allerdings haben sich viele Unternehmen einstimmig dazu entschlossen, die kursierenden Berichte zu bestätigen, nach es bereits vorab einige Meldungen zu Sicherheitslücken in Intel-Prozessoren gab. Kurz darauf erlebte die Intel-Aktien einen Einbruch, woraufhin sich der Konzern dazu veranlasst sah, eine Korrektur der sich widersprechenden Berichte vorzunehmen. Dabei betonte das US-unternehmen, dass es sich um ein „allgemeines Problem“ handele. Die Entdecker der Sicherheitslücke nannten den Chiphersteller AMD ebenfalls als betroffenen Hersteller. Chipdesigner Arm bestätigte hingegen, dass die Prozessorarchitektur von Smartphones betroffen sein könnte. Auch Notebooks mit älteren Betriebssystemen sowie einem für einen Angriff offenen Prozessor können nach Angaben der Sicherheitsforscher erheblich in Mitleidenschaft gezogen werden.
Bisher bekannte Angriffsmöglichkeiten
Sicherheitsforscher konnten bislang zwei Angriffsmöglichkeiten ermitteln: Unter der offiziellen Bezeichnung „Meltdown“ ist es Angreifern möglich, Informationen aus dem Betriebssystem abzugreifen. Dieses Leck betrifft bislang ausschließlich Intel-Chips. Unter dem Namen „Spectre“ beschreiben die Experten eine Angriffsmethode, die lediglich ein paar wenige Intel-, AMD- und Arm-Prozessoren betrifft. Im Allgemeinen gilt diese Attacke als schwer umzusetzen. Allerdings ist der Schutz vor diesem ebenfalls wesentlich komplizierter und in seiner Umsetzung umfangreicher.
Server-Prozessoren gelten als besonders gefährdet
Nachdem die Chip-Hersteller angekündigt haben, sogenannte „Software-Maßnahmen“ gegen die Sicherheitslücken zu veröffentlichen, räumte Intel fast zeitgleich ein, dass es nach der Installation zu Beeinträchtigungen bei der Prozessorleistung kommen kann. Der Konzern bezifferte diesen Verlust auf maximal zwei Prozent. In den Medien kursierte das Gerücht, dass Systeme bis zu 30 Prozent ihrer Leistung verlieren könnten.
Eine hohe Brisanz erhielt das Thema, weil Server-Chips von diesen Softwareupdate gleichermaßen in Sachen Leistung betroffen sein könnten. Wie sich mittlerweile herausgestellt hat, kam es bei keinem der großen Cloud- bzw. Server-Anbieter zu nennenswerten Ausfällen durch die Updates. Im Gegensatz zu anderen Firmen erklärte Google seine Smartphones Pixel und Nexus als geschützt. Selbst für den E-Mail-Dienst Gmail würde keine Gefahr bestehen, so der Konzern weiter in seinen Ausführungen zur Sicherheitslage bei Prozessoren.
Apple hielt sich zunächst zurück
Nach dem Bekanntwerden der Bedrohung durch „Meltdown“ und „Spectre“ sah sich der Apple-Konzern nicht sofort dazu veranlasst, sich zu diesem Problem zu äußern. Grund dafür war, dass nicht eindeutig geklärt war, inwieweit die Produkte von Apple betroffen sein könnten. Wie die Internetseite „The Register“ erfahren haben will, Arbeitet das Unternehmen bereits intensiv an zahlreichen Korrekturmaßnahmen für das auf Linux basierende Betriebssystem iOS. Andere Konzerne schließen sich diesem Vorgehen an und analysieren verschiedene Gefährdungsszenarien, bevor sie ein Update zum Download freigeben.
Der Ursprung des Sicherheitsproblems
Seit Jahrzehnten arbeiteten Chip-Forscher daran, die Prozessoren immer schnell und leistungsfähiger zu machen. Die Grundlegende Idee dabei war es, später benötigte Daten bereits vorab abzurufen, um etwaige Verzögerungen so gering wie möglich zu halten. Wie durch die beiden Sicherheitslücken nun deutlich geworden ist, kann dieses Verfahren ausgetrickst werden. Der Diebstahl von Daten liegt also im Bereich des Möglichen, bestätigt Computerexperte NicePriceIT.
Nützliche Maßnahmen zu Schutz vor Angriffen sind Magelware
Technologieunternehmen auf der ganzen Welt sind aktuell rund um die Uhr damit beschäftigt, die seit rund zwei Jahrzehnten bestehende Sicherheitslücken durch die Entwicklung von Software-Aktualisierungen aus dem Weg zu räumen. Bereits zum jetzigen Zeitpunkt ist bereits klar, dass das Problem ausschließlich durch den Austausch der Prozessoren aus der Welt zu schaffen ist. Wie die IT-Sicherheitsstelle der USA CERT mitteilte, sei die Lösung des Problems ausschließlich durch das Ersetzen vorhandener Prozessor-Hardware zu erreichen. Dabei beruft sich die amtliche Stelle auf die Tatsache, dass sich die Chip-Architektur nicht kurzfristig einfach so ändern lassen. Ob andere betroffene Unternehmen mit dieser Meinung konform gehen, ist nur teilweise bekannt. Sicher ist jedoch, dass der Schutz durch permanente Aktualisierungen temporär erhöht werden soll.