Reuters

"Kernschmelze" und "Geist" gefährden Computer und Smartphones

04.01.2018
um 11:56 Uhr

Frankfurt/San Francisco (Reuters) - Auf Milliarden Computern und Smartphones weltweit schlummert womöglich ein Sicherheitsrisiko.

Experten entdeckten zwei Schwachstellen auf Mikroprozessoren, die in fast allen IT-Geräten verbaut sind. Die erste Sicherheitslücke namens "Kernschmelze" betrifft den Angaben zufolge nur Chips des Branchenführers Intel. Sie ermögliche es Hackern, die Barriere zwischen Anwender-Programmen und dem Datenspeicher eines Computers zu überwinden und so möglicherweise Passwörter auszulesen. Die zweite Schwachstelle mit dem Namen "Geist" betreffe auch Mikroprozessoren von AMD und dem Chip-Entwickler ARM - und damit Laptops, PCs, Smartphones, Tablets und Server gleichermaßen. Hacker könnten sie womöglich nutzen, um Anwenderprogramme auszutricksen und zur Herausgabe geheimer Informationen zu bewegen. Software-Updates sollen die Lücken nun schließen. Sie könnten einige Geräte laut der Technik-Website "The Register" aber langsamer machen.

Es handele sich vermutlich um einen der schwersten Prozessoren-Fehler, der je gefunden worden sei, sagte Daniel Gruss von der Technischen Universität in Graz der Nachrichtenagentur Reuters. Er ist einer der Forscher, die die Sicherheitslücken in Zusammenarbeit mit dem Google Project Zero aufdeckten. Die Schwachstelle namens "Kernschmelze" (Meltdown) sei kurzfristig das schwerer wiegende Problem. Sie lasse sich aber definitiv durch Software-Updates beseitigen. Die Schwachstelle "Geist" (Spectre) dagegen, die fast alle IT-Geräte betrifft, mache es Hackern zwar schwieriger, sie auszunutzen. Sie sei aber auch schwieriger zu beseitigen und damit auf lange Sicht ein größeres Problem.

"Handys, PCs, alles wird etwas davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein", sagte Intel-Chef Brian Krzanich dem Fernseh-Sender CNBC. Sein Unternehmen sei vor einiger Zeit von Google über den Fehler informiert worden und habe bereits Software-Updates getestet, die von den Computer- und Handy-Herstellern in der nächsten Woche genutzt würden.

EXPERTEN - CHIPS AUS VERGANGENEN ZEHN JAHREN BETROFFEN

Laut "The Register" sind die Systemkerne von Intelx86-Prozessorchips betroffen, die in den vergangenen zehn Jahren hergestellt worden seien. Der Fehler könne es Hackern ermöglichen, an geschützte Informationen zu gelangen und so einzelne Computer oder sogar ganze Server-Netzwerke in Probleme bringen. Durch die erforderlichen Updates könnten die betroffenen Intel-Chips allerdings fünf bis 30 Prozent langsamer werden.

Intel und ARM betonten, dass es sich nicht um einen Design-Fehler handele. Intel bestritt zudem, dass Computer mit Chips des Konzerns wegen der erforderlichen Updates langsamer würden. Die Auswirkungen auf die Leistung der Geräte würden für den normalen Nutzer kaum merkbar sein und mit der Zeit abnehmen. ARM erklärte, Software-Patches seien bereits an zahlreiche Handy-Hersteller und andere Kunden übermittelt worden. Auch AMD-Chips sind von mindestens einer Sicherheitslücke betroffen. Der US-Konzern geht aber davon aus, dass das Risiko für seine Produkte derzeit bei fast null liege.

Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates geschützt seien. Dies gelte auch für die Handys anderer Hersteller mit dem Google-Betriebssystem Android. Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Allerdings müssten Nutzer der Chromebook-Laptops, des Internet-Browsers Chrome und der Google-Clouddienste mit einem eigenen Betriebssystem Updates installieren. Apple äußerte sich zunächst nicht dazu, und es war unklar, inwieweit Produkte des iPhone-Konzerns betroffen sind. Auch Microsoft äußerte sich zunächst nicht.

"The Register" zufolge wird auch für das Linux Open-Source-Betriebssystem bereits an einer Korrektur gearbeitet. Für Windows werde Microsoft voraussichtlich am kommenden Dienstag ein sogenanntes Patch zur Verfügung stellen. Auch Apples Betriebssystem macOS benötige ein Update.

Advanced Micro Devices Inc.

WKN 863186 ISIN US0079031078

Amazon.com Inc.

WKN 906866 ISIN US0231351067

Apple Inc.

WKN 865985 ISIN US0378331005

Intel Corp.

WKN 855681 ISIN US4581401001

Microsoft Corp.

WKN 870747 ISIN US5949181045