Eva Bahner: Intel-Aktionäre sind bereits aufgeschreckt wegen der Sicherheitslücke bei Computerprozessoren, die Forscher aufgedeckt haben, und die jetzt bekannt wurde. Und dabei sind auch Chips anderer Hersteller betroffen.
Bei mir im Studio ist Manfred Kloiber aus unserer Forschungsredaktion - Es geht also um Chips, die in Computern und Smartphones eingesetzt sind, und das weltweit - das heißt, es sind so ziemlich alle Geräte betroffen - wie gefährlich ist diese Sicherheitslücke?
Manfred Kloiber: Die beiden Sicherheitslücken, es sind zwei mit den Namen Meltdown und Spectre, sie sind an sich sehr gefährlich. Sie gewähren Angreifern Zugriff auf das Allerheiligste eines Computers, nämlich auf den geschützten Bereich des Arbeitsspeichers. Beispiel: Sie laden gerade Ihre Finanzverwaltungssoftware auf den Computer und geben das Passwort ein. Das muss ja mit einem hinterlegten Passwort verglichen werden und wird deshalb in diesen geschützten Arbeitsspeicher geladen. Wenn nun ein Angreifer auf diesen Speicher zugreifen kann, sind selbst schwer gesicherte Daten abgreifbar.
Daten in der Cloud könnten ausgelesen werden
Das kann so weit gehen, dass auf Servern in der Cloud etwa, auf denen die Programme von vielen verschiedenen Anwendern laufen, die Daten fremder Leute abgezogen werden können. Normalerweise sind die Speicherbereiche der verschiedenen Nutzer voneinander abgegrenzt. Aber die Sicherheitslücken bestehen nun genau darin, dass es bei quasi allen gängigen Hochleistungsprozessoren für PCs, Servern, Tablets und Smartphones Mechanismen gibt, die diese Grenzen überschreiten. Aber: Bislang gibt es noch keine Erkenntnisse, dass diese Lücke tatsächlich jemals ausgenutzt wurde.
Bahner: Was muss ich als Smartphone oder PC-Besitzer tun, um diese Lücke zu schließen?
Kloiber: Updates zulassen - ganz wichtig. Für viele Betriebssysteme, darunter Windows und Android, gibt es bereits sogenannte Patches, also Reparaturprogramme, die die Ausnutzung der Sicherheitslücke Meltdown verhindern.
Bei Spectre, der zweiten Lücke, ist das etwas schwieriger, da scheint es so zu sein, dass man nur etwas gegen konkrete existieren Angriffe unternehmen kann. Die kennt man aber noch nicht. Der Patch für Windows ist bereits im Umlauf - allerdings gibt es da laut Medienberichten Probleme mit einigen Virenscannern. Das hat etwas damit zu tun, dass die Reparatursoftware diesen sensiblen Speicherbereich schützt, auf den aber Antivirensoftware auch zugreifen muss. Da gibt es Konflikte. Es heißt, auch die betroffenen Antivirensoftwarefirmen arbeiteten an Reparatursoftware. Also, konkreter Ratschlag: In den nächsten Tagen regelmäßig nach Updates für das Betriebssystem und für den Virenscanner Ausschau halten.
Kursschwankungen bei Intel sind unverständlich
Bahner: Wie groß ist der Schaden, und der Imageschaden für die Tech-Branche, Intel, AMD und Co.?
Kloiber: Dass der Intel-Kurs in die Knie gegangen ist und dass der Firmenchef angeblich schon vorsorglich einen Großteil seiner Aktien verkauft haben soll, eigentlich ist das irrational. Denn bislang wurde ja eigentlich alles richtig gemacht. Die Sicherheitslücke wurde im Sommer letzten Jahres entdeckt, wir im Deutschlandfunk hatten im August auch schon drüber berichtet, und seitdem wurde an den Patches gearbeitet, die nun in dieser Woche verteilt werden.
Das ist also alles nach Plan gelaufen, und es wäre verantwortungslos und kontraproduktiv, den Herstellern daraus einen Strick zu drehen. Fehler passieren ja immer wieder und was zählt ist, dass sie schnell beseitigt werden.
Problematisch wäre es, wenn es tatsächlich zu dem gefürchteten Leistungsverlust durch die Softwarepatches käme oder die Probleme mit den Virenscannern nicht dauerhaft gelöst werden.
Nächste Prozessorgeneration muss das Problem grundsätzlich beheben
Noch wichtiger aber ist es, dass die Prozessorhersteller ihre Architekturen so überarbeiten, dass das Problem bei den nächsten Generationen nicht mehr per Software umschifft werden muss, sondern tatsächlich behoben ist und die Leistungsfähigkeit nicht eingeschränkt wird.
Die an der Entdeckung beteiligten Forscher schreiben, für sie sei das kein Thema, das könnten die Prozessor-Hersteller alles viel besser. Das hört sich so an, als wenn das Problem auch grundsätzlich bewältigt werden kann. Das werden dann die nächsten Prozessorgenerationen zeigen müssen.