„Meltdown“

Sicherheits-Lücke bei Chips: Hiobsbotschaft für alle Apple-User

Von der schwerwiegenden Sicherheitslücke in Computerchips sind auch bei Apple alle Mac-Computer und Mobil-Geräte wie iPhones und iPads betroffen. Schadsoftware sei aber noch keine bekannt geworden.

Cupertino - Durch die diese Woche bekanntgeworden Sicherheitslücke in Chips diverser Hersteller können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben, weil die Schwachstelle in einem branchenweit angewendeten Verfahren liegt.

Forscher machten zwei Angriffsszenarien aus: Mit „Meltdown“ kann man Daten aus dem Betriebsystem abgtreifen, mit „Spectre“ aus anderen Programmen. Apple erklärte, die Gefahr durch „Meltdown“ sei bereits mit den jüngsten Versionen der Betriebssysteme für iPhones, iPads, Macs und Apple-TV-Fernsehboxen zumindest „abgemildert“ worden. Die Computeruhr Apple Watch sei von „Meltdown“ nicht betroffen. In den kommenden Tagen wolle Apple auch Maßnahmen gegen „Spectre“ für seinen Webbrowser Safari veröffentlichen. Die „Spectre“-Attacke könne mit Hilfe von JavaScript im Webbrowser ausgelöst werden.

Intel und Partner vermelden erste Erfolge

Intel und seine Softwarepartner machen nach eigenen Angaben deutliche Fortschritte bei ihren Bemühungen, die massive Sicherheitslücke in Computerchips zu stopfen. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien „Meltdown“ und „Spectre“ schützen, teilte Intel mit. In der Nacht zum Freitag erklärte Amazon zudem, dass alle Bereiche seiner virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. In den meisten Fällen seien auch keine Performance-Einbußen zu verzeichnen gewesen.

Für einen Großteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Bis Ende kommender Woche sollen dann mehr als 90 Prozent dieser Chips sicher sein. Die von Sicherheitsforschern bereits letzten Sommer entdeckte Lücke steckt direkt im Design der Hardware. Sie besteht darin, dass Betriebssysteme für eine beschleunigte Arbeit der Programme vorab Informationen aus dem Kern des Chips beziehen. Über den gleichen Weg könnten aber auch Angreifer auf die im Chip gespeicherten sensible Daten wie etwa alle genutzten Passwörter zugreifen, ohne Spuren zu hinterlassen. Nach Ansicht von IT-Sicherheitsexperten lässt sich zumindest die „Spectre“-Lücke nur durch einen Austausch der Prozessoren komplett schließen.

Lesen Sie auch: Chip-Sicherheitslücken: Aktienverkauf des Intel-Chefs sorgt für Verwirrung.

dpa

Rubriklistenbild: © dpa

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.