Intel: Neue Sicherheitslücke bei Prozessoren entdeckt
Intel-Chips mit Sicherheitsproblemen
Bild: picture alliance / Ralf Hirsch
Nach Spectre und Meltdown im vergangenen Jahr
haben Forscher der Uni Graz neue gravierende Sicherheitslücken in
Intel-Prozessoren entdeckt. Sie haben diese Zombieload getauft. Die
Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen
Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich
geschützt sein sollten. Angreifer können sozusagen mitverfolgen, was der Computer gerade so macht. Betroffen sind Prozessoren aus den Jahren 2012 bis 2018, quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für
Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner.
Hohe Hürden für Hacker
Intel-Chips mit Sicherheitsproblemen
Bild: picture alliance / Ralf Hirsch
Intel stuft die Wahrscheinlichkeit, dass die
Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering
bis mittel ein - auch weil ein Angriff im Vergleich zur Ausnutzung
anderer Schwachstellen äußerst komplex sei. So müssten Angreifer auf eigenständigen Systemen vorher Zugriff auf das System bekommen oder sie müssten eine speziell gestaltete Anwendung im Zielsystem ausführen können, um diese Sicherheitslücken ausnutzen zu können, wie Microsoft in seiner Sicherheitsempfehlung zur Bedrohung schreibt.
Intel gibt zudem an, dass es von Haus keine Möglichkeit gäbe, die Daten auszuwählen, die durch die Sicherheitslücke ausgelesen werden können. Angreifer müssen einfach Glück bei ihrem Lauschangriff haben, dass ihnen die richtigen Daten in die Hände fallen. Offensichtlich ist das für die meisten Hacker der Mühe nicht wert, denn bisher ist kein Fall bekannt geworden, indem die Lücke ausgenutzt worden wäre.
Dabei sind nicht nur Windows-Systeme betroffen. Auch alle anderen Betriebssysteme, die auf Intel-Prozessoren laufen, wie etwa Android, Linux oder auch MacOS leiden unter der Sicherheitslücke.
Mehr Sicherheit nur über Leistungseinbußen
Um die Zombieload-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet. Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über Betriebssystem-Updates kommen.
Solche Updates können die Prozessor-Performance beeinträchtigten. In der Regel soll das aber laut Intel kaum spürbar sein. Wer auf Nummer sicher gehen will, muss jedoch das sogenannte Hyperthreading ausschalten. Hier kann es laut Intel zu Leistungseinbußen um die 10 Prozent kommen, Java-Server büßen bis zu 20 Prozent ihrer Leistung ein.
Apple, das bereits einen Patch für MacOS Mojave veröffentlicht hat, bietet den Nutzern von Rechnern mit der MacOS-Version Sierra oder neuer ebenfalls die Option an, Hyperthreading auszuschalten. Allerdings sprechen die Cupertiner dann auf ihrer Support-Seite von bis zu 40 Prozent Leistungseinbußen, was auch die Forscher aus Graz für realistisch halten.
Mehr Informationen über die letzte spektakuläre Intel-Sicherheitslücke Spectre Next Generation lesen Sie in einem weiteren Beitrag.