Meltdown & Spectre: Sicherheitslücke betrifft nahezu alle Geräte

Sicherheitslücken lassen sich in der Regel relativ einfach beheben, da es sich meistens um Fehler bei der Programmierung handelt. Nun ist aber eine Lücke bekannt geworden, die die Prozessor-Architektur selbst infrage stellt – Milliarden Geräte sollen weltweit betroffen sein, eine Behebung der Lücke gestaltet sich nicht so leicht.

Forscher haben eine Sicherheitslücke in Computerchips entdeckt, die alle Prozessoren der vergangenen zwei Jahrzehnte betreffen könnte. Wie das Handelsblatt berichtet, seien „Milliarden Geräte“ betroffen, die Tech-Firmen bemühen sich um eine Lösung des Problems. Software-Aktualisierungen sollen helfen, die Lücke in den Prozessoren zu schließen. Dabei geht es um einen Kernpunkt der modernen Prozessor-Architektur: die sogenannte „speculative execution“.

Durch das Verfahren werden später benötigte Daten vorab geladen, damit es zu keiner bzw. einer möglichst geringen Verzögerung kommt. Die „speculative execution“ ist es, was die Prozessoren in den vergangenen Jahren so schnell gemacht hat – und stellt nun den Kern der Sicherheitslücke dar.

Zwei Attacken wurden von den Forschern beschrieben: Zum einen konnten sie die Trennmechanismen zwischen Programmen in dem Betriebssystem aushebeln und damit auf den Speicher und auf die Daten anderer Programme und des Betriebssystems zugreifen. Diese Methode tauften die Forscher auf den Namen „Meltdown“. Dieser Angriff soll bei nahezu jedem seit 1995 produzierten Chip des Herstellers Intel funktionieren. Die gute Nachricht: Diese Lücke kann durch Software-Updates gestopft werden.

Lücke bereits seit sechs Monaten bekannt

Kritischer sieht es bei dem Angriff namens „Spectre“ aus: Dieser sorgt dafür, dass Programme sich gegenseitig ausspionieren können. Der Angriff selbst lässt sich den Forschern zufolge schwieriger umsetzen als „Meltdown“, ein Schutz davor ist aber ebenso schwierig. Bekannte Schadsoftware könne nur durch Updates gestoppt werden, die Lücke selbst lasse sich nicht vollständig stopfen. Davon seien „fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones“, erklären die Sicherheitsforscher. Der Angriff sei auf Intel-, AMD- und Arm-Chips nachgewiesen worden.

Bereits vor einem halben Jahr war die Sicherheitslücke, die diese beiden Angriffe ermöglicht, entdeckt worden. Seitdem arbeitete die Tech-Industrie an einer Lösung durch Software-Updates und plante, die Lücke am 9. Januar öffentlich bekannt zu machen. Intel war aber zu einem früheren Statement gezwungen: Die britische Technologie-Seite „The Register“ hatte über die Lücke berichtet und sorgte so für einen Absturz der Intel-Aktien. Intel sah gezwungen, klarzustellen, dass es sich nicht um ein Problem mit den Intel-Chips, sondern um eine allgemeine Sicherheitslücke handele.

Cloud-Anbieter versuchen, ihre Kunden zu beruhigen

Ob die Lücke bereits ausgenutzt wurde, ist unsicher. Die Angriffe hinterlassen keine Spuren in Log-Dateien. Intel erklärte, dass man daran zweifele, dass es bereits zu einem Angriff über die Schwachstelle gekommen sei. Das Problem ist, dass sich die Lücke nur durch einen Austausch der Hardware beheben lässt, da sie die Prozessor-Struktur selbst betrifft. Auch die IT-Sicherheitsstelle der US-Regierung CERT erklärte, dass sich das Problem nur so lösen ließe. „Um die Schwachstelle komplett zu entfernen, muss die anfällige Prozessor-Hardware ausgetauscht werden“, heißt es.

Problematisch ist die Sicherheitslücke vor allem für Server-Chips, da sich auf ihnen viele Daten kreuzen. Google, Microsoft und Amazon haben bereits verlauten lassen, dass ihre Cloud-Dienste bereits mit Software-Updates abgesichert worden seien. Für die Unternehmen geht es nun darum, ihre Kunden zu beruhigen und das Vertrauen in die Cloud-Technologie nicht erschüttern zu lassen. Die Cloud-Geschäfte sind für alle drei Unternehmen der wichtigste Umsatztreiber, der am stärksten wächst.