Artikel // Mega Sicherheitslecks in CPUs // PC-Service & Webdesign Christian Salomon  

  • (02191) 4 22 00 11
  • info@christian-salomon.de

Artikel // Mega Sicherheitslecks in CPUs

Mega Sicherheitslecks in CPUs

Diese Nachricht versetzte die gesamte Branche in helle Aufregung: In Computerchips von Milliarden Geräten wurde eine Sicherheitslücke entdeckt, durch die Angreifer an vertrauliche Daten gelangen können. Ob Intel-CPU, AMD- oder ARM-Prozessor - alle führeenden Chip-Hersteller sind betroffen. Wie gefährlich das Leck ist, wie Sie sich schützen können und was das für die Zukunft bedeutet, erklären wir Ihnen hier.

CPU-Leck - was ist passiert?

Seit Jahren wollen die Chip-Hersteller vor allem möglichst schnelle Prozessoren bauen. Deshalb integrieren sie in die CPUs ein Verfahren namens ”Speculative Execution“; damit kann der Prozessor möglicherweise später benötigte Infos im Voraus abrufen, um Verzögerungen zu vermeiden. Forscher fanden heraus, dass dieses Verfahren eine gravierende Schwachstelle aufweist, die sich durch die Attacken ”Spectre“ und ”Meltdown“ ausnutzen lässt.

Alle Computer potenziell gefährdet

Wie gefährlich ist die Sicherheitslücke für mich? Diese Frage stellen sich nun viele Nutzer. Zu Recht - denn im Grunde ist jedes Smartphone, jedes Tablet und jeder Computer betroffen, dessen CPU nicht aus dem vergangenen Jahrtausend stammt. Zudem spielt es keine Rolle, ob Sie Windows, macOS, Android, Linux oder iOS als Betriebssystem nutzen, denn die Schwachstelle steckt im Prozessor.

Jetzt Patches installieren!

Mittlerweile stehen für alle Betriebssysteme und Browser Sicherheitspatches zum Download bereit. Mit diesen Updates lassen sich die Auswirkungen des CPU-Bugs zumindest minimieren. Einige Hersteller, etwa Dell, bieten darüber hinaus Updates für das PC-BIOS an. Wichtig: Das Aktualisieren - oder das Flashen - des BIOS ist eine heikle Angelegenheit, bei der nichts schiefgehen sollte. Der Strom darf nicht ausfallen, und Nutzer müssen sich genau an die Dokumentation des Herstellers halten. Wer auf Nummer sicher gehen will, lässt das BIOS-Update von einem Fachmann einspielen.

Schützt eine Anti-Virensoftware?

Gegen Angriffe auf dem PC schützt in der Regel ein Antiviren-Programm. Auch hier? Nein - nur die erwähnten Updates bieten Schutz vor Spectre und Meltdown. Wichtig: Die Antiviren-Hersteller müssen ein speziellen Registry-Schlüssel setzen, der ihre Produkte mit dem Meltdown- und Spectre-Patches kompatibel macht. Ohne diesen Schlüssel erhalten Nutzer weder den Schutz gegen die CPU-Lücken noch künftige Sicherheits-Updates. Viele dieser Updates lassen sich allerdings noch nicht wirklich installieren.

Wird mein Computer langsamer?

Wie unter anderem Intel bereits einräumte, durften die Software-Maßnahmen gegen die Sicherheitslücken die Leistung der Prozessoren allerdings beeinträchtigen. In den meisten Fällen soll der Leistungsabfall aber maximal 2 Prozent betragen. Eine aktuelle Stellungnahme von Microsoft präzisiert diese Aussage: Demnach dürfen Nutzer von Windows 10 mit einem Intel-Prozessor der neueren Modellreihen Broadwell, Skylake, Kaby Lake und Coffee Lake tatsächlich kaum einen Leistungsschwund bemerken. Spürbare Tempoverluste sollen dagegen alle Nutzer von Windows 7 und Windows 8 registrieren. Auch Windows 10 Nutzer mit Intel-Prozessoren älterer Modellreihen sollen stärker betroffen sein.

CPU-Design: Was muss sich ändern?

Maßgeblich an der Entdeckung der Prozessor-Sicherheitslücke beteiligt waren Forscher der Technischen Universität Graz. Man fragte bei Moritz Lipp nach, der zum Entdecker-Team gehört, was die Prozessoren-Hersteller in Zukunft ändern müssen: Es ist oft eine Entscheidung, die zwischen Performance und Sicherheit gefällt werden muss, so Lipp. Auf jeden Fall müssen beim Design von zukünftigen Prozessoren alle möglichen bekannten Angriffsvektoren berücksichtigt werden.

Weitere gefahren lauern

Nach einschätzung eines Experten dürfte die Bedrohung auch mit den Patches nicht gebannt sein. Das ist erst der Anfang von dem, was wir mit sogenannten Seitenkanal-Attacken erleben werden, sagt Thomas Prescher, Software-Architekt bei Cyberus Technology. Mit Spectre und Meltdown sei eine völlig neue Klasse von Angriffen entdeckt worden. Dass die seit mehr als 20 Jahren existierende Lücke nicht bekannt gewesen sei, habe nur daran gelegen, dass es zuvor niemanden gab, der den Chips nach Sicherheitslücken geforscht habe.

Quellenangabe: ComputerBild

Newsletter