Geschrieben am 15.03.2018 von:
Forscher von Google haben anscheinend entdeckt, wie eine bereits seit Mitte des Jahres 2017 bekannte massive Sicherheitslücke in vielen Prozessoren für Computer und Smartphones durch Angreifer genutzt werden kann. Es ist davon auszugehen, dass weltweit Milliarden Geräte betroffen sind.
Wo liegt die Sicherheitslücke?
Bei geringer Auslastung nehmen die meisten modernen Prozessoren bereits Arbeitsschritte vor, die zu einem späteren Zeitpunkt benötigt werden könnten. Auf diese Weise wird regelmäßig die Rechenleistung in Zeiten hoher Auslastung erhöht. Zwar werden die Prozessoren dadurch schneller –Forscher des Google-Projekts „Zero“ haben nun aber 2 verschiedene Angriffsmethoden entdeckt („Meltdown“ und „Spectre“), mit denen Hacker unter Ausnutzung dieser Funktion an persönliche Daten wie Passwörter oder Bankverbindungen kommen könnten.
Betroffen sind Prozessoren des Herstellers Intel und Chips von AMD und ARM. Letztere sind häufig in Smartphones oder Tablets verbaut. Im Grunde könnte die Sicherheitslücke bei nahezu jedem neueren Computer und fast allen Smartphones oder sonstigen Mobilgeräten bestehen.
Darüber hinaus sind auch Anbieter von Cloud-Diensten betroffen, da diese für ihre Server moderne Prozessoren verwenden. Im Prinzip sind sämtliche in einer Cloud gespeicherten Daten der Nutzer gefährdet.
Obwohl derart viele Endgeräte von der Sicherheitslücke betroffen sind, sind dem Bundesamtes für Sicherheit in der Informationstechnik (BSI) bisher keine Fälle eines unberechtigten Zugriffs bekannt. Da die Lücke schon seit langer Zeit besteht und in der Szene bekannt war, kann das BSI aber wohl nicht ausschließen, dass es schon zu Angriffen gekommen ist.
Kann die Lücke geschlossen werden?
Die Hersteller Intel, AMD und ARM haben bereits reagiert und arbeiten intensiv mit diversen Softwareherstellern zusammen. So hat Microsoft bereits ein Update für Windows veröffentlicht, welches aber noch nicht mit jeder gängigen Antivirus-Software kompatibel ist. Microsoft warnt daher ausdrücklich davor, das Sicherheitsupdate bei Nichtkompatibilität zu installieren. Führende Anbieter von Antivirus-Software wie Avast oder Kaspersky haben bereits ihrerseits Updates veröffentlicht oder planen dies in den nächsten Tagen zu tun.
Darüber hinaus haben auch Apple und verschiedene Anbieter von Smartphones und Tablets bereits Updates veröffentlicht. Auch die großen Cloud-Anbieter wie Google, Microsoft oder Amazon haben ihre Dienste bereits abgesichert.
Zu beachten ist, dass die Software-Updates die Sicherheitslücke nicht vollständig schließen können. Angriffe nach der Methode „Meltdown“ können zwar durch die Updates verhindert werden, bei der Methode „Spectre“ sind sie jedoch zum Teil wirkungslos. Erst wenn ein Schadprogramm, das die Sicherheitslücke nutzt, von der Antivirus-Software erkannt wird, kann als Reaktion darauf das Update seine Wirkung entfalten.