Frankfurt/San Francisco (Reuters) - Neu entdeckte Sicherheitslücken in Mikroprozessoren könnten fast alle Computer und Smartphones rund um den Globus gefährden.
Ein Fehler betrifft Experten zufolge nur Chips des Branchenführers Intel, ein anderer aber auch Mikroprozessoren von AMD und des Chip-Entwicklers ARM. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermaßen bedroht. Hacker könnten Passwörter und andere geheime Informationen auf den Geräten ausspähen. "Handys, PCs, alles wird etwas davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein", sagte Intel-Chef Brian Krzanich am Mittwoch dem TV-Sender CNBC. Updates von Betriebssystemen und anderer Software sollen nun die Sicherheitslücken schließen. Diese könnten einige Geräte der Technik-Website "The Register" zufolge aber langsamer machen.
Laut "The Register" sind die Systemkerne von Intelx86-Prozessorchips betroffen, die in den vergangenen zehn Jahren hergestellt worden seien. Der Fehler könne es Hackern ermöglichen, an geschützte Informationen zu gelangen und so einzelne Computer oder sogar ganze Server-Netzwerke in Probleme bringen. Durch die erforderlichen Updates könnten die betroffenen Intel-Chips fünf bis 30 Prozent langsamer werden.
Intel und ARM betonten, dass es sich nicht um einen Design-Fehler handele. Intel bestritt zudem, dass Computer mit Chips des Konzerns wegen der erforderlichen Updates langsamer würden. Die Auswirkungen auf die Leistung der Geräte würden für den normalen Nutzer kaum merkbar sein und mit der Zeit abnehmen. ARM erklärte, Software-Patches seien bereits an zahlreiche Handy-Hersteller und andere Kunden übermittelt worden. Auch AMD-Chips sind von mindestens einer Sicherheitslücke betroffen. Der US-Konzern geht aber davon aus, dass das Risiko für seine Produkte derzeit bei fast null liege.
Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien. Dies gelte auch für die Handys anderer Hersteller mit dem Google-Betriebssystem Android. Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Allerdings müssten Nutzer der Chromebook-Laptops, des Internet-Browsers Chrome und der Google-Clouddienste mit einem eigenen Betriebssystem Updates installieren. Apple äußerte sich zunächst nicht dazu und es war unklar, inwieweit Produkte des iPhone-Konzerns betroffen sind. Auch Microsoft äußerte sich zunächst nicht.
Entdeckt haben die Sicherheitslücken Experten des Google Project Zero in Zusammenarbeit mit Forschern von Universitäten und aus der Industrie. Daniel Gruss von der Technischen Universität in Graz, der daran beteiligt war, sagte der Nachrichtenagentur Reuters, dass es sich vermutlich um einen der schwersten Prozessoren-Fehler handele, der je gefunden worden sei. Intel-Chef Krzanich sagte, sein Unternehmen sei vor einiger Zeit von Google über den Fehler informiert worden und habe bereits Software-Updates getestet, die von den Computer und Handy-Herstellern in der nächsten Woche genutzt würden.
"The Register" zufolge wird auch für das Linux Open-Source-Betriebssystem bereits an einer Korrektur gearbeitet. Für Windows werde Microsoft voraussichtlich am kommenden Dienstag ein sogenanntes Patch zur Verfügung stellen. Auch Apples Betriebssystem macOS benötige ein Update.