Aktuelle Sicherheits-Updates installieren
Fragen & Antworten zur Chip-Sicherheitslücke
Was ist das Besondere an dieser Sicherheitslücke?
Die Schwachstelle liegt in einer gängigen Funktion des Prozessors, des Herzstücks jedes Computers. In dem Chip wird die Rechenarbeit erledigt. Über die nun entdeckte Lücke kann der Prozessor Angreifern einen Weg zur Daten-Schatztruhe bieten. Das Problem: Manche Chips lassen sich gar nicht schützen, sondern nur ersetzen.
Was macht die Angriffe möglich?
Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, so dass die Daten abgeschöpft werden können.
Welche Chips sind betroffen?
Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig. Beim Branchenriesen Intel sind es fast alle Prozessoren seit 1995. Aber auch Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Zwar erklärt der Intel-Konkurrent AMD, seine Chips seien sicher, doch wurde auch sie attackiert.
Welche Angriffsmöglichkeiten wurden bisher bekannt?
Es gibt zwei Angriffsszenarien: Die eine ist »Meltdown«, bei der Informationen aus dem Betriebssystem abgegriffen werden können. Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, »Spectre« bezeichnet, lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen, aber auch der Schutz vor ihr sei schwieriger. »Spectre« funktionierte auf Chips von Intel, AMD und mit Arm-Technologie.
Wurden die Schwachstellen schon ausgenutzt?
Die Sicherheitsforscher können dazu keine konkreten Angaben machen. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen. Intel und Microsoft gehen davon aus, dass es bisher keine Angriffe gegeben habe. Google, Microsoft und Amazon sicherten inzwischen ihre Cloud-Dienste speziell ab.
Wer wäre potenziell am stärksten betroffen?
Eigentlich alle Betriebssysteme. Nach Einschätzung der Sicherheitsexperten dürften vor allem Server, Smartphones und Geräte aus dem Internet der Dinge sowie Router betroffen sein. Für Angriffe auf Industrieunternehmen mit dem Ziel der Cyber-Spionage ist das Ausnutzen der Lücke natürlich interessanter.
Für welche Systeme wurde die Lücke bisher dichtgemacht?
Beim »Meltdown«-Angriff wurden Patches für die Betriebssysteme Linux und Windows veröffentlicht. Die Schwachstelle soll teilweise bereits im vergangenen Update des Apple-Systems macOS geschlossen worden sein. Auch das Mobil-System Android ist laut Google mit dem jüngsten Sicherheits-Update sicher. Allerdings sind die meisten Android-Geräte nicht auf dem neusten Stand.
Was können Nutzer tun?
Die eigentliche Schwachstelle können sie nicht beseitigen, weil sie tief im Prozessor steckt. Die Nutzer sollten aber darauf achten, dass sie alle verfügbaren Sicherheits-Updates auf allen Geräten installieren und die genutzte Software auf dem aktuellsten Stand halten. dpa/nd
Mehr Infos auf www.dasnd.de/genossenschaft
Das »nd« bleibt gefährdet
Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!
Mit deiner Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.