Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Neu im Netz Experte: „Spectre“ und „Meltdown“ sind erst der Anfang
Nachrichten Medien Neu im Netz Experte: „Spectre“ und „Meltdown“ sind erst der Anfang
Partner im Redaktionsnetzwerk Deutschland
18:52 10.01.2018
Nicht nur Intel-Prozessoren waren von der schwerwiegenden Sichheitslücke betroffen. Quelle: Ralf Hirschberger
Anzeige
Dresden/Berlin

Die Bedrohung durch das kürzlich veröffentlichte massive Sicherheitsproblem in Computer-Chips dürfte auch mit den nun veröffentlichten Patches nach Einschätzung eines Experten nicht völlig gebannt sein.

„Das ist erst der Anfang von dem, was wir mit Seitenkanal-Attacken erleben werden“, sagte Thomas Prescher, Software-Architekt bei Cyberus Technology, der Deutschen Presse-Agentur.

Mit „Spectre“ und „Meltdown“ sei „eine völlig neue Klasse von Angriffen“ entdeckt worden, die zuvor niemandem aufgefallen sei. Prescher, Absolvent der Brandenburgischen Technischen Universität und ehemaliger Intel-Mitarbeiter, gehörte selbst zu dem Team internationaler Forscher, das die Angriffszenarien entdeckt hatte.

Im Sommer vergangenen Jahres war ein wissenschaftlicher Artikel erschienen, der erstmals eine potenzielle Lücke direkt im Design der Hardware beschrieb. Nach vielen Diskussionen unter anderem mit einem Forscherteam aus Graz habe er selbst versucht, ob ein solches Angriffsszenario überhaupt möglich sei - und es zunächst für unwahrscheinlich gehalten, sagte Prescher.

Tatsächlich sei er aber „relativ schnell zum Erfolg“ gekommen. „Das war nicht so schwierig, sogar verblüffend einfach.“ Dass die seit mehr als 20 Jahren existierende „Lücke“ nicht bekannt gewesen sei, habe nur daran gelegen, dass es zuvor niemanden gab, der auf das Design des Chips geschaut habe.

Die Veröffentlichung von „Spectre“ und „Meltdown“ hatte vergangene Woche eine Schockwelle in der IT-Branche ausgelöst. Dabei handelt es sich um Angriffsszenarien, die mit herkömmlichen Softwareschwachstellen nicht vergleichbar sind. Ihre Besonderheit liegt darin, dass sie direkt das Design des Chips ausnutzen, das eigentlich die Rechenprozesse beschleunigen soll. Während von „Meltdown“ vorwiegend Prozessoren von Intel betroffen sind, gibt es das „Spectre“-Problem bei Chips nahezu aller Hersteller, also auch von AMD und IBM sowie bei Chips des Designers ARM, die vorwiegend in Smartphones verbaut werden.

Intel will bis Ende der Woche 90 Prozent seiner Chips gegen „Spectre“ und „Meltdown“ immun machen. Bis Ende des Monats sollen dann alle Prozessoren ab Jahrgang 2013 gepatcht sein. Alle großen Software-Hersteller haben inzwischen Updates für ihre Programme veröffentlicht, Microsoft seine Windows-Betriebssysteme gepatcht.

Nvidia-Chef Jensen Huang betonte am Rande der Technik-Messe CES in Las Vegas am Mittwoch, dass die Grafikchips des Unternehmens entgegen anderslautenden Berichten nicht betroffen sind. „Unsere GPUs sind nach heutigem Wissen immun“, versicherte Huang. Nvidia habe lediglich ein Sicherheits-Update für seine Software veröffentlicht, um auf die Schwachstelle des Hauptprozessors zu reagieren. „Jeder, der dafür Software anbietet, muss aktualisieren“, sagte Huang.

Unterdessen droht Intel-Chef Brian Krzanich wegen eines millionenschweren Aktienverkaufs auch persönlicher Ärger. Zwei amerikanische Senatoren haben sich an die US-Börsenaufsicht SEC und das Justizministerium gewendet. Sie seien verstört über Berichte, der Aktienverkauf sei abgesegnet worden, als Intel schon über die Schwachstelle informiert gewesen sein soll, schrieben die Senatoren Jack Reed und John Kennedy. Krzanich hatte das Aktienpaket Ende November abgestoßen, die Sicherheitsprobleme waren allerdings bereits seit dem Sommer bekannt. Intel erklärte damals, dass der Verkauf nicht damit zusammenhinge.

Bislang gibt es noch keine Hinweise darauf, dass die Lücken ausgenutzt wurden. Es sei aber nur eine Frage der Zeit, bis die nächste Attacke dieser Art entdeckt werden wird, sagte Prescher. Bislang hätten die großen Hersteller Intel und AMD weniger die Sicherheit als die Performance im Blick gehabt. Ein komplett neues Chip-Design werde es nicht von heute auf morgen geben. „Das wird noch viele Jahre dauern.“

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!
Neu im Netz Digitalisierung in der Medizin - Mit Big Data gegen Herzschäden

Der Trend zu Vernetzung erfasst auch die Medizin. Nun wollen Kliniken und Gesundheitskonzerne Patientendaten mit Big Data auswerten. Das soll Forschung und Behandlung verbessern. Doch noch bleiben viele Fragen beim Datenschutz offen.

10.01.2018

Intel geht in die Offensive: Auf der CES in Las Vegas kündigte der Chiphersteller an, innerhalb der nächsten sieben Tage die Sicherheitslücke „Spectre“ in seinen CPUs zu stopfen. Die Maßnahme solle 90 Prozent seiner Prozessoren betreffen.

09.01.2018

Der Kurznachrichtendienst Twitter hat angekündigt, die Tweets ranghoher Politiker auch in kritischen Fällen nicht zu löschen. Die Blockade eines Regierungschefs oder das Entfernen eines kontroversen Tweets würde Nachrichten zurückhalten, so das Unternehmen. Tweets von US-Präsident Donald Trump hatten die Diskussion zuvor ausgelöst.

06.01.2018
Anzeige