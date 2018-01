Igor Steinle

Berlin (MOZ) Ein seit 20 Jahren gängiges Verfahren, das Chips eigentlich beschleunigen soll, macht sie anfällig für Hackerattacken. Generationen von Chips sind betroffen. Eingesetzt werden sie überall: In Computern, Handys und auch Fernsehern.

Was genau ist passiert?

In den Computerchips von Intel, AMD und ARM ist eine gravierende Sicherheitslücke festgestellt worden. Entdeckt wurde sie von Googles Sicherheitsexperten. Hacker, die diese Lücken kennen, könnten Passwörter und Informationen auf fast allen Computern und Smartphones ausspähen.

Wieso ist das Problem so gravierend?

Der Prozessor ist das Herzstück eines jeden Computergeräts, in dem die Rechenarbeit erledigt wird. Alle ausgeführten Programme müssen ihm vertrauen. Wenn allerdings über einen Prozessor Angriffe ausgeführt werden können, sind alle Programme diesen Attacken schutzlos ausgeliefert. Der Weg zu allen in ihnen gespeicherten Daten ist dann frei.

Wie konnte das passieren?

Moderne Prozessoren beruhen auf dem System der "spekulativen Ausführung": Um schneller arbeiten zu können, verarbeiten sie erwartbare Befehle bereits zu einem früheren Zeitpunkt. IT-Sicherheitsexperte Sebastian Schreiber erklärt das System so: "Wenn Sie Stammkunde in einem Restaurant sind und der Gastronom weiß, dass sie immer zwei Gerichte bestellen, wird er die Gerichte vorkochen. Wenn Sie bestellen, wird es direkt auf dem Tisch stehen. Und der Kunde wird glücklich sein." Dieser Prozess der spekulativen Ausführung allerdings lässt sich so austricksen, dass Daten gestohlen werden können.

Welche Chips sind betroffen?

Es geht um Milliarden von Geräten, deren Prozessorenchips in den vergangenen 20 Jahren hergestellt wurden. Allein Intels Marktanteil betrug in den vergangenen Jahren zwischen 70 und 80 Prozent. Gemeinsam mit den beiden anderen Herstellern deckt das US-Unternehmen beinahe den gesamten Markt ab. Alle Betriebssysteme, Laptops, Macbooks, Smartphones, iPhones aber auch Cloud-Dienste, Fernseher oder sogar Autos sind laut Schreiber betroffen.

Wie müssten Angreifer vorgehen?

Die Wissenschaftler veröffentlichten zwei Vorgehensweisen. Mit der von ihnen "Meltdown" ("Kernschmelze") getauften Methode können Daten aus dem Betriebssystem gestohlen werden. Bisher ist diese Methode nur auf Intel-Chips nachgewiesen. Die andere Methode "Spectre" ("Gespenst") funktioniert auf den Chips aller drei Hersteller, durch sie lassen sich andere Programme ausspähen.

Sind die Lücken bereits ausgenutzt worden?

"Wir wissen es nicht", sagen die Forscher dazu. Intel geht davon aus, dass es bisher keine Angriffe gegeben hat. Auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind keine Vorfälle bekannt. Eine Attacke würde anders als bei gängigen Hackerangriffen allerdings auch keine Spuren in den üblichen Dateien hinterlassen.

Was wäre das schlimmste Szenario?

Wenn Angreifer Chips in Rechenzentren oder Cloud-Diensten knacken, könnten sie an Unmengen fremder Daten gelangen. Amazon hat deswegen bereits ein größeres Update für heute angekündigt, Microsoft zieht für sein Cloud-System Azure am Dienstag nach. Wann Privatnutzer ein Update für Windows- und Apple-Rechner zur Verfügung gestellt bekommen, ist noch unklar.

Sind die Geräte dann sicher?

Die Lücken könnten mit Software-Updates und Patches nur gestopft werden. Um das Problem komplett zu beheben, müsste man die Prozessoren austauschen. Das allerdings ist nahezu unmöglich. "Es sind so viele Geräte betroffen, so viele Chips können Sie gar nicht produzieren", sagt Sicherheitsexperte Schreiber.

Haben die Updates Nebenwirkungen?

Experten befürchten, dass die Geräte langsamer werden könnten. Tests von Intel hätten zwar gezeigt, dass erste Befürchtungen von Leistungseinbußen in Höhe von 30 Prozent nicht eintreffen. Schreiber hält allerdings eine spürbare Verlangsamung gerade für rechenintensive Prozesse wie Spiele für gut möglich. Seine Vermutung: "In den kommenden zwei Wochen werden jede Menge Patches die System erst verlangsamen und neue Patches sie hinterher wieder beschleunigen." Sie alle sollten umgehend heruntergeladen werden, rät das BSI.