• Politik
  • Computer und Smartphones gefährdet

Lücken im Chip

Sicherheitsrisiko in vielen Computerprozessoren

  • Steffen Schmidt
  • Lesedauer: 3 Min.

Wer schon in den 1990er Jahren mit dem Computer arbeitete, kennt ein unangenehmes Phänomen. Nicht wenige Programme legten bei einem Absturz das gesamte System lahm. Der Grund: Schlampig programmierte Anwendungsprogramme hatten vollen Zugriff auf die meisten Computerkomponenten. Betriebssysteme wie Linux, Windows NT (und dessen heutige Nachfolger) sowie Apples OS X räumten mit dieser Unsitte auf, indem sie den Zugriff auf die Computerhardware nur noch ihrem Betriebssystemkern erlaubten. Einzelne Programme laufen heute in getrennten Speicherbereichen. Das macht Totalabstürze seltener und schützt zugleich die Daten. Soweit die Theorie. Denn parallel zur Betriebssystementwicklung wurden die Computer-Prozessoren immer schneller.

Einer der Tricks, sie schneller zu machen, war die parallele Abarbeitung von Programmschritten, ein weiterer, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann genau dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden können. Denn wenn sich herausstellt, dass der Prozessor den falschen nächsten Arbeitsschritt vorhergesehen hat, löscht er die geladenen Daten nicht einfach, er übergibt sie erst einmal an den prozessorinternen Zwischenspeicher, wo sie erst beim nächsten Schritt überschrieben werden.

Zwar nutzt der Marktführer bei PC- und Serverprozessoren Intel diese Technik am stärksten, allerdings tun das auch etliche der in den meisten Smartphones und Tablet-Computern vertretenen ARM-Prozessoren. Der US-Hersteller AMD geht zwar davon aus, dass wegen abweichender Architektur der Chips seine Prozessoren kaum gefährdet sind, doch die Google-Sicherheitsexperten, die die Lücke im vergangenen Jahr entdeckt hatten, sehen auch bei AMD Lücken.

Den Sicherheitsexperten von Google zufolge ist es durch die Lücke potenziell möglich, dass »sensible Informationen« wie etwa Passwörter, Verschlüsselungen oder Daten aus Programmen von Unbefugten ausgelesen werden. Nach Angaben des Internetkonzerns wurden die Google-Systeme mit Updates gegen die Schwachstelle geschützt. Das Unternehmen arbeite mit Hardware- und Softwareherstellern der gesamten Branche zusammen, um beim Schutz der Nutzer zu helfen. Auch die beiden anderen großen Anbieter sogenannter Cloud-Dienste, Microsoft und Amazon haben begonnen, diese durch Updates zu sichern.

Der US-Technologieriese Microsoft, dessen Betriebssystem Windows weltweit auf PCs zum Einsatz kommt, kündigte am Mittwoch an, noch am selben Tag ein Sicherheitsupdate zu veröffentlichen, »um Windows-Kunden gegen Verwundbarkeit zu schützen«. Allerdings lag für das noch immer weitverbreitete Windows 7 am Donnerstagvormittag noch kein Update vor. Google hat für sein Smartphone-Betriebssystem Android bereits im Dezember Sicherheitsupdates an die Gerätehersteller ausgeliefert. Allerdings sind diese oftmals recht zögerlich bei der Versorgung der Kunden mit Sicherheitsupdates. Besitzer älterer Geräte bleiben oft außen vor.

Intel wies unterdessen Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates die Computer um bis zu 30 Prozent langsamer würden. Diese Sorge sei übertrieben, erklärte der Chiphersteller. Für den durchschnittlichen Computernutzer würden die Auswirkungen auf die Rechnerleistung »nicht signifikant« sein und sich über die Zeit weiter abschwächen.

Aufgrund der hohen Voraussetzungshürden ist auch künftig ein massenhafter Angriff nach Einschätzung des Sicherheitsexperten Thomas Uhlemann »nicht zu erwarten«. Die Lücke setze einiges an zeitaufwendigen Vorbedingungen voraus.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft
- Anzeige -

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

- Anzeige -
- Anzeige -