Sicherheitslücke in Computerchips trifft viele Geräte

Akt.:
Intel macht auf eine allgemeine Sicherheitslücke aufmerksam.
Intel macht auf eine allgemeine Sicherheitslücke aufmerksam. - © AP Photo/Ben Margot
In Computerchips ist eine neue Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden.

Ein Google-Sicherheitsexperte demonstrierte, dass dabei Unberechtigte zum Beispiel an Passwörter, Krypto-Schlüssel oder Informationen aus Programmen gelangen könnten. Das als “speculative execution” bekannte Chip-Verfahren wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein.

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet, und bezweifelte zugleich, dass die Schwachstelle bereits ausgenutzt worden sei. Der kleinere Intel-Konkurrent AMD, der von Google ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.

Nach Bekanntwerden: Intel-Aktienkurs sackt ab

Die Sicherheitslücke war bereits vor einiger Zeit entdeckt worden. Die Tech-Industrie arbeitete daran, die Schwachstelle mit Software-Updates zu stopfen, bevor sie publik wurde. Die Veröffentlichung war für den 9. Jänner geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, “irreführenden Berichten” zu widersprechen und betonte, es handle sich um ein allgemeines Problem.

Sicherheitsmaßnahmen drosseln Leistung

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Google betonte in der Erklärung zum Fund der Schwachstelle, seine Cloud-Dienste seien abgesichert.

(APA/dpa)

Leserreporter
Feedback


Aktuelle News

- Salzburger Straßentheater feie... +++ - Almrauschmusi spielt am Reside... +++ - KTM übergibt X-Bow am Salzburg... +++ - Bergsteiger stürzt in Kaprun 1... +++ - 15 Kilometer Stau nach Lkw-Unf... +++ - Mehrheit laut Umfrage gegen Ab... +++ - "Ich bin und war immer Erfinde... +++ - 16-Jähriger liefert sich Verfo... +++ - Auftakt zum Trumer Triathlon m... +++ - Samson "überwacht" Fest zur Fe... +++ - Fünf Verletzte bei Autounfall ... +++ - "Die Toten von Salzburg": Ein ... +++ - Salzburger Schüler schnuppern ... +++ - Hamburger Weinhändler will Wei... +++ - Autoknacker-Spuren überführen ... +++
0Kommentare

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann.

noch 1000 Zeichen