Lücken im Chip

Wer schon in den 1990er Jahren mit dem Computer arbeitete, kennt ein unangenehmes Phänomen. Nicht wenige Programme legten bei einem Absturz das gesamte System lahm. Der Grund: Schlampig programmierte Anwendungsprogramme hatten vollen Zugriff auf die meisten Computerkomponenten. Betriebssysteme wie Linux, Windows NT (und dessen heutige Nachfolger) sowie Apples OS X räumten mit dieser Unsitte auf, indem sie den Zugriff auf die Computerhardware nur noch ihrem Betriebssystemkern erlaubten. Einzelne Programme laufen heute in getrennten Speicherbereichen. Das macht Totalabstürze seltener und schützt zugleich die Daten. Soweit die Theorie. Denn parallel zur Betriebssystementwicklung wurden die Computer-Prozessoren immer schneller.

Einer der Tricks, sie schneller zu machen, war die parallele Abarbeitung von Programmschritten, ein weiterer, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann genau dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden können. Denn wenn sich herausstellt, dass der Prozessor den falschen nächsten Arbeitsschritt vorhergesehen hat, löscht er die geladenen Daten nicht einfach, er übergibt sie erst einmal an den prozessorinternen Zwischenspeicher, wo sie erst beim nächsten Schritt überschrieben werden.

Zwar nutzt der Marktführer bei PC- und Serverprozessoren Intel diese Technik am stärksten, allerdings tun das auch etliche der in den meisten Smartphones und Tablet-Computern vertretenen ARM-Prozessoren. Der US-Hersteller AMD geht zwar davon aus, dass wegen abweichender Architektur der Chips seine Prozessoren kaum gefährdet sind, doch die Google-Sicherheitsexperten, die die Lücke im vergangenen Jahr entdeckt hatten, sehen auch bei AMD Lücken.

Den Sicherheitsexperten von Google zufolge ist es durch die Lücke potenziell möglich, dass »sensible Informationen« wie etwa Passwörter, Verschlüsselungen oder Daten aus Programmen von Unbefugten ausgelesen werden. Nach Angaben des Internetkonzerns wurden die Google-Systeme mit Updates gegen die Schwachstelle geschützt. Das Unternehmen arbeite mit Hardware- und Softwareherstellern der gesamten Branche zusammen, um beim Schutz der Nutzer zu helfen. Auch die beiden anderen großen Anbieter sogenannter Cloud-Dienste, Microsoft und Amazon haben begonnen, diese durch Updates zu sichern.

Der US-Technologieriese Microsoft, dessen Betriebssystem Windows weltweit auf PCs zum Einsatz kommt, kündigte am Mittwoch an, noch am selben Tag ein Sicherheitsupdate zu veröffentlichen, »um Windows-Kunden gegen Verwundbarkeit zu schützen«. Allerdings lag für das noch immer weitverbreitete Windows 7 am Donnerstagvormittag noch kein Update vor. Google hat für sein Smartphone-Betriebssystem Android bereits im Dezember Sicherheitsupdates an die Gerätehersteller ausgeliefert. Allerdings sind diese oftmals recht zögerlich bei der Versorgung der Kunden mit Sicherheitsupdates. Besitzer älterer Geräte bleiben oft außen vor.

Intel wies unterdessen Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates die Computer um bis zu 30 Prozent langsamer würden. Diese Sorge sei übertrieben, erklärte der Chiphersteller. Für den durchschnittlichen Computernutzer würden die Auswirkungen auf die Rechnerleistung »nicht signifikant« sein und sich über die Zeit weiter abschwächen.

Aufgrund der hohen Voraussetzungshürden ist auch künftig ein massenhafter Angriff nach Einschätzung des Sicherheitsexperten Thomas Uhlemann »nicht zu erwarten«. Die Lücke setze einiges an zeitaufwendigen Vorbedingungen voraus.

Abonniere das »nd«

Linkssein ist kompliziert.
Wir behalten den Überblick!
Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!