Fehler bei der Fehlerbehebung von Spectre: PCs sind wieder schutzlos

Von den Designfehlern der Chips sind überwiegend Intel-Prozessoren betroffen.
Von den Designfehlern der Chips sind überwiegend Intel-Prozessoren betroffen. Foto: dpa

Microsoft hat außer der Reihe ein Update für aktuelle Windows-Versionen herausgebracht, das den soeben erst installierten Schutz vor der Prozessor-Sicherheitslücke Spectre wieder aufhebt. Damit sind die PC einem bestimmten Angriffsszenario wieder schutzlos ausgeliefert.

Lesezeit: 2 Minuten
Anzeige
Anfang des Monats hatten Sicherheitsforscher einen grundlegenden Fehler im Aufbau von Mikroprozessoren bekanntgegeben. Fast alle Prozessoren der Firma Intel aus den vergangenen zehn und mehr Jahren sind dafür anfällig, also sind Computer nahezu sämtlicher Hersteller betroffen. Der Designfehler lässt sich, wie die Forscher herausfanden, auf drei verschiedene Arten böswillig ausnutzen. Allen drei gemeinsam ist, dass damit vertrauliche Daten entwendet werden können. Das Problem war den Hard- und Softwareherstellern bereits vergangenen Sommer mitgeteilt worden. Einige Tage früher als geplant wurde er Anfang Januar publik. Die Hersteller lieferten unmittelbar danach Sicherheitsupdates aus, die das gravierendeste, „Meltdown“ genannte, Problem abstellten. Diese Lösung wurde mit geringen Leistungseinbußen der Rechner bezahlt.

Intel-Patch kam im Huckepack

„Meltdown“ lässt sich von Hackern am einfachsten ausnutzen und betrifft praktisch alle derzeit laufenden Computer, Tablets und Smartphones mit Intel-Prozessoren. Schwieriger auszunutzen, aber auch viel komplizierter zu schließen, sind die beiden anderen Sicherheitslücken, Spectre I und II genannt – sie betreffen auch Chips anderer Hersteller. Um sie zu beheben, hat der Prozessorhersteller Intel selbst den Code für seine Produkte umgeschrieben. Diese Änderungen („Patches“) können die Benutzer aber nicht selbst installieren, sondern sie wurden zusammen mit einem Update des Computerbetriebssystems, also zum Beispiel Windows, Apple iOS und OS X oder Linux, ausgeliefert.

Weil Intel in seine Fehlerkorrektur nun neue Fehler eingebaut hatte, welche die Rechner zum Absturz und unfreiwilligen Neustart zwangen, mussten die Updates der Betriebssystem zurückgezogen werden. Bei Linux geschah das vor wenigen Tagen, bei Windows gestern. Der zurückgezogene Microsoft-Patch lässt sich manuell deinstallieren (KB4078130). Bei aktivierten automatischen Upates funktioniert das aber automatisch. Apple hat sich zu Details der Fehlerbehebung bisher nicht geäußert, aber bereits mehrere Updates ausgeliefert.

„Kompletter Müll“ von Intel

Der Linux-Erfinder Linus Torvalds hatte Intels Arbeit bereits vorherige Woche als „kompletten Müll“ bezeichnet: „Sie machen buchstäblich wahnsinnige Dinge.“ Torwalds ist in der Computerszene beliebt und berüchtigt zugleich für seine direkte Ausdrucksweise. Intel hat inzwischen Nachbesserung versprochen, aber keine Termine genannte. Bis dahin bleiben alle Rechner der Schadcode-Variante „Spectre II“ gegeüber schutzlos. Konkrete Schadensfälle wurden bisher aber noch nicht bekannt.

Von Jochen Magnus