Themenüberblick

Betriebssystem nicht betroffen

Der zuletzt in die Kritik geratene Chiphersteller Intel hat in der Nacht auf Dienstag Probleme mit einer Aktualisierung für die Sicherheitslücke „Spectre“ bestätigt. Das Update könne zu unerwarteten Neustarts führen, so der Konzern in einem Blogeintrag. Anwender sollten jedoch weiterhin Aktualisierungen für ihr Betriebssystem installieren.

Die jetzt bestätigten Probleme sind ein weiterer Rückschlag für den US-Konzern, der bereits Anfang Jänner erste Updates für die bekanntgewordenen Sicherheitslücken „Meltdown“ und „Spectre“ veröffentlichte. Nach einer kürzlich herausgegebenen Aktualisierung für zahlreiche Prozessoren des Herstellers klagten einige Anwender jedoch über häufige Abstürze.

In dem Blogeintrag räumt Intel Probleme ein, man habe die Ursache des Fehlers in Prozessoren der Broadwell- und Haswell-Baureihen mittlerweile aber identifiziert. Ein Update für die fehlerhafte Aktualisierung sei bereits in Arbeit, einige Computerhersteller würden diese schon testen. Die bisherige Aktualisierung solle jedoch nicht weiter eingesetzt werden, so Intel.

Windows- und macOS-Updates weiter ratsam

Der Großteil der Anwender ist von diesen Problemen jedoch nicht direkt betroffen. Die Aktualisierung für die Intel-Prozessoren wurde weder von Microsoft noch von Apple mittels Softwareaktualisierung ausgespielt, diese musste bisher manuell installiert werden. Betroffen sind vor allem Cloudanbieter, Serverbetreiber und Computerhersteller. Für Anwender des Betriebssystems Linux, die dieses Update bereits erhalten haben, gibt es Anleitungen, wie man die Änderungen rückgängig macht.

Der Unternehmenssprecher von Microsoft Österreich, Thomas Lutz, sagte gegenüber ORF.at, dass es weiterhin am besten sei, Updates für das Betriebssystem Windows automatisch installieren zu lassen. Auch Apples Betriebssystem macOS dürfte von den Problemen nicht direkt betroffen sein. Angesichts der Schwere der Sicherheitslücken sind Aktualisierungen für den Großteil der Anwender weiterhin anzuraten, heißt es in Fachmedien und Diskussionsforen.

Sicherheitslücke wurde im Jänner publik

Während damit nur ein kleiner Teil der Endanwender die nächste Panne des Chipherstellers mitbekommen wird, gerät Intel jedoch weiter unter Druck. Anfang Jänner wurde bekannt, dass zwei Sicherheitslücken praktisch alle Rechner der letzten zwanzig Jahre betreffen. Während die Schwachstelle „Meltdown“ nur in Prozessoren von Intel existiert, sind für „Spectre“ auch Chips des Konkurrenten Advanced Micro Devices (AMD) sowie aktuelle Smartphones mit Prozessoren des britischen Produzenten Arm anfällig. Entdeckt wurden die Schwachstellen von einem Team bestehend aus Entwicklern der Technischen Universität Graz, deutschen Sicherheitsexperten und einem Google-Mitarbeiter.

Passwörter können ausgelesen werden

„Meltdown“ nutzt einen Fehler im Design der Intel-Prozessoren, der in dieser Form seit 1995 existiert. Dadurch ist es möglich, auf an sich geschützte Speicherbereiche zuzugreifen. In mehreren Videos, die unter anderem im Kurznachrichtendienst Twitter kursieren, ist zu sehen, wie dadurch etwa Passwörter leicht ausgelesen werden können.

Auch „Spectre“ kann für ähnliche Zwecke eingesetzt werden, ist aber in der Praxis nicht ganz so trivial anwendbar wie „Meltdown“. Dafür ist „Spectre“ etwa auch direkt im Webbrowser lauffähig und könnte auf diesem Weg, mit dem dafür nötigen Aufwand, unbemerkt Daten auslesen. Außerdem lässt sich „Spectre“ nicht alleine durch Softwareupdates beheben - stattdessen müssten Änderungen bei der Hardware eingeführt werden.

Linux-Entwickler sieht kein Umdenken bei Intel

Während Intel nach außen betont, dass die Sicherheit ihrer Produkte an erster Stelle stehe, dürfte ein baldiges - extrem kostspieliges - Neudesign der Prozessoren nicht angedacht sein. In einer Mailingliste des freien Betriebssystems Linux kritisiert dessen Erfinder Linus Torvalds das Vorgehen Intels scharf: Vorgelegte Patches Intels deuteten eher darauf hin, dass der Hersteller nichts ändern wolle, so Torvalds.

Auf der Technikmesse CES Mitte Jänner kündigte Intel-Chef Brian Krzanich an, die Schwachstellen in allen betroffenen Prozessoren bis Ende Jänner behoben zu haben. Dieser Zeitplan dürfte mit dem fehlerhaften Update nur schwer einzuhalten sein. Unklar bleibt auch, was mit Geräten geschieht, die aufgrund ihres Alters keine Updates mehr erhalten. Experten befürchten, dass dadurch zahllose Computer ungeschützt bleiben könnten.

Links: