Themenüberblick

Tiefgreifende Änderungen notwendig

Sicherheitsexperten haben eine schwere Schwachstelle in Prozessoren des amerikanischen Chipherstellers Intel gefunden. In der Nacht auf Donnerstag wurden Details veröffentlicht: Betroffen ist ein Großteil der in den letzten zwei Jahrzehnten produzierten Computer. Die Behebung des Problems könnte die Leistung dieser Rechner deutlich bremsen.

Ein Team aus Entwicklern der Technischen Universität Graz, deutschen Sicherheitsexperten und einem Google-Mitarbeiter präsentierten die Schwachstelle „Meltdown“ am Donnerstag der Öffentlichkeit. Bereits in den vergangenen Tagen berichteten einige Fachmedien, darunter das britische IT-Portal The Register, über die Sicherheitslücke in den Prozessoren des US-Konzerns Intel. Durch den hohen Marktanteil, in erster Linie im Bereich von Servern, sind vor allem Unternehmen betroffen. Doch auch für die Mehrheit der Privatanwender und -anwenderinnen werden Auswirkungen erwartet.

Mit „Meltdown“ wird der Zugriff auf an sich geschützte Speicherbereiche ermöglicht. Damit können im schlechtesten Fall im Arbeitsspeicher abgelegte Informationen wie Passwörter und zwischengespeicherte Dateien von Programmen ausgelesen werden, die darauf keinen Zugriff haben sollten.

Fehler direkt in der Hardware

Besonders schwerwiegend ist die Schwachstelle vor allem deshalb, weil der Fehler direkt in der Hardware auftritt und somit nicht mit einem einfachen Update behoben werden kann. Stattdessen muss das Betriebssystem mittels tiefgreifender Änderung den Fehler selbst umgehen - und das wirkt sich negativ auf die Leistung der betroffenen Rechner aus.

So ergaben erste Tests mit Datenbanksystemen, dass sich die Änderungen mit Geschwindigkeitseinbußen von bis zu 30 Prozent auswirken können. Andere Anwendungsgebiete sind nicht so stark betroffen, außerdem spielt das Alter des Prozessors eine wesentliche Rolle: Je moderner dieser ist, desto kleiner fällt der Unterschied aus - messbar bleibt er aber auch bei den aktuellsten Modellen.

Zahlreiche Computer betroffen

Laut den „Meltdown“-Forschern sind fast alle Rechner mit Intel-Prozessoren seit dem Jahr 1995 betroffen. Neben herkömmlichen PCs und Servern verwenden auch Apple-Computer seit 2006 ausschließlich Intel-Chips.

Auch Google und Amazon kontaktiert

Interessant ist auch der Umgang der Betriebssystemhersteller mit der Intel-Schwachstelle. Die Entwicklung des freien Betriebssystems Linux kann von den Anwendern und Anwenderinnen jederzeit eingesehen werden, die notwendigen Änderungen für die Behebung des Problems wurden dabei aber praktisch unkommentiert adaptiert. Normalerweise würde bei dermaßen tiefgreifenden Änderungen die Entwicklergemeinschaft über die Vorgehensweise abstimmen.

Stattdessen wurden diesmal sogar die für Progammierer und Programmiererinnen wesentlichen erklärenden Kommentare weggelassen. In entsprechenden Mailinglisten wurden zusätzlich zu den üblichen Entwicklern auch Mitarbeiter von Google, Amazon und Intel selbst kontaktiert, was ein Hinweis darauf sein könnte, dass Cloud-Betreiber - Google und Amazon betreiben eigene Dienste - besonders von der Schwachstelle betroffen sind, nicht zuletzt aufgrund der Vielzahl der für den Betrieb notwendigen Rechner.

Auch Microsoft reagierte bereits und veröffentlichte noch in der Nacht auf Donnerstag ein Update für sein Betriebssystem. Der Hersteller Apple kündigte für sein Betriebssystem macOS bisher keine Aktualisierung an.

TU Graz entwickelte Problemlösung mit

Für die kommenden Tage kündigten zahlreiche Cloud-Anbieter Neustarts ihrer Systeme an. Die Systemressourcen werden dabei von vielen Nutzern gleichzeitig verwendet - eine Schwachstelle, die die geltenden Grenzen für Nutzer aushebelt, ist dabei besonders verheerend. Die jetzt kurzfristig umgesetzte Lösung wurde von den Forschern der TU Graz entwickelt. Sie wiesen bereits im Vorjahr auf die Schwachstelle hin und veröffentlichten unter dem Namen „KAISER“ eine Problemlösung für den Betriebssystemkern von Linux.

Weitere Schwachstelle veröffentlicht

Unter dem Namen „Spectre“ wurde gleichzeitig mit „Meltdown“ noch eine zweite Schwachstelle publik gemacht. Mit dieser soll es Applikationen möglich sein, auf geschützte Informationen anderer Programme zuzugreifen. Im Gegensatz zu „Meltdown“ sind nicht nur Intel-, sondern praktisch alle aktuellen Prozessoren davon betroffen, selbst Smartphones könnten so angegriffen werden. Die Schwachstelle auszunützen sei komplizierter als „Meltdown“, sie sei aber auch schwerer zu beheben, so die Forscher.

Schwere Sicherheitslücke erst vor wenigen Wochen

Es ist jedenfalls nicht das erste Mal, dass Intel mit Problemen an der Hardware zu kämpfen hat. Erst vor wenigen Wochen wurde eine schwerwiegende Sicherheitslücke in einer anderen Komponente des Herstellers bekannt. Diese konnte jedoch mit einem Update behoben werden. Doch bereits im Jahr 1994 schlich sich in die erste Generation der modernen Pentium-Prozessoren ein Fehler ein, der bei bestimmten Rechenarten zu falschen Resultaten führte. Nur wenige Jahre später wurde unter dem Namen „F00F“ ein weiterer Fehler bekannt, der den Rechner zum Stillstand bringen konnte.

Dass von „Meltdown“ momentan nur Prozessoren des Herstellers Intel betroffen sind, könnte stark am Ruf des langjährigen alleinigen Marktführers kratzen. Vor allem Prozessoren des Konkurrenten Advanced Micro Devices (AMD) holten im vergangenen Jahr stark auf. Die Intel-Sicherheitslücke könnte das Geschäft von AMD weiter stärken.

Erst im Dezember verkaufte Intel-Chef Brian Krzanich einen Großteil seiner Anteile an dem Unternehmen. In einer Stellungnahme gab das Unternehmen bekannt, dass die Verkäufe nichts mit „Meltdown“ zu tun hätten, Intel wusste jedoch bereits im Sommer von der Schwachstelle. Nach dem Bekanntwerden der Schwachstelle brach Intels Börsenkurs am Mittwoch ein - er sank um über drei Prozent. Im Gegenzug legte der Kurs von AMD um über fünf Prozent zu.

Links: