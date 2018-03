Sicherheitsforscher haben in Computerprozessoren gravierende Sicherheitsprobleme entdeckt. Ihre Behebung wird möglicherweise zu spürbaren Geschwindigkeitsverlusten führen. Der schwerwiegende Designfehler, durch den Daten gestohlen und Computersysteme möglicherweise gekapert werden können, muss nun durch umfassende Änderungen an sämtlichen Betriebssystemen wie Windows, Mac OS oder Linux ausgebügelt werden.

Betroffen sind Intel-Prozessoren seit 1995, also praktisch alle, außer den Typen „Itanium“ und „Atom“. Chips der Konkurrenten AMD und ARM sind nach derzeitigem Kenntnisstand teilweise betroffen.

Solange die Sicherheitslücke nicht geschlossen ist, könnte Nutzersoftware auf eigentlich geschützte Daten des Betriebssystems zugreifen und damit auch Passwörter oder andere Daten auslesen. Normalerweise werden diese Speicherbereiche vor der Anwendungssoftware versteckt und auch von der Hardware besonders geschützt. Beseitigt werden können die Probleme durch einen Austausch der Prozessoren. Aber es ist auch möglich, durch Anpassungen in den Betriebssystemen, also der Kernsoftware aller Rechner, die Computer sicherer zu machen. Dazu müssen diese aber weitere Arbeitsschritte ausführen, was Rechenzeit kostet.

Heftige Leistungseinbußen?

Wie sich das praktisch auswirken wird, ist noch unklar. Ein Fachmagazin schätzte die Leistungseinbußen auf bis zu 30 Prozent. Doch vermutlich werden viele Anwender besonders leistungshungriger Programme nur wenig davon spüren: Computerspiele nutzen vor allem leistungsstarke Grafikprozessoren, die von dem Fehler nicht betroffen sind. Auch rechenintensive, mathematische Programme arbeiten hauptsächlich mit Spezialchips und werden weniger leiden.

Am stärksten beeinträchtigt sein dürften hingegen Server, weil sie die Prozessoren am intensivsten nutzen: vor allem „virtuelle Server“, wie sie von Cloud-Anbietern eingesetzt werden. Auf diesen Großsystemen laufen Dutzende Prozesse gleichzeitig, die jeweils einen eigenständigen Server nachbilden, den Kunden mieten können. Durch das böswillige Ausnutzen des Designfehlers könnten Hacker nun von „ihrer“ Mietmaschine aus andere virtuelle Maschinen ausspionieren, die auf derselben Hardware laufen. Dagegen würde auch keine der bisher verfügbaren Sicherheitsmaßnahmen helfen.

Im Unterschied zu „gewöhnlichen“ Sicherheitslücken, die meist durch Programmierfehler in Anwendungen oder durch eingeschmuggelte Schadsoftware entstehen, geht es bei den aktuellen Problemen um Funktionen des Prozessors, also des Herzstücks eines jeden Computers. Programme müssen ihm vertrauen. Aber über die entdeckte Schwachstelle kann der Prozessor Angreifern den Weg zu einer wahren Datenschatztruhe bieten. Das könnte zu einem „größten anzunehmenden Unfall“ für die Computerbranche führen.

Auslesen des Cache-Speichers

Angriffsfläche bieten Beschleunigungsfunktionen für Prozessoren. Dahinter steckt die Idee, wahrscheinlich demnächst vorkommende Rechenbefehle schon vorab auszuführen (Speculation), vielleicht mehrere Wege auszuprobieren, um möglicherweise später benötigte Daten schon vorher zu laden (Caching), damit es nachher beim tatsächlichen Bedarf keine Verzögerungen gibt. Wie sich jetzt herausstellte, können diese Verfahren ausgetrickst werden, sodass die Daten direkt im Speicher des Prozessors (Cache) abgeschöpft werden.

Zwei Angriffszenarien haben die Sicherheitsforscher herausgefunden: „Meltdown“ ist ausschließlich auf Intel-Prozessoren ein Problem. „Es handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen“, erklärten Mitentdecker dieses Fehlers von der Technischen Universität Graz gegenüber der österreichischen Zeitung „heute.at“. Später entdeckten sie und ihre Kollegen rund um den Erdball dann die kompliziertere Angriffsmöglichkeit (Spectre), die auch auf etlichen Prozessoren von AMD und ARM zum Erfolg führte.

Diese Sicherheitsforscher haben jetzt auch den Kern der Gegenmaßnahmen entwickelt, die nun eilig in alle Betriebssysteme eingebaut werden sollen. Für Windows 10 ist bereits ein Update erschienen. Microsoft weist aber darauf hin, auch die Antiviren- und andere Schutzsoftware rechtzeitig zu aktualisieren, weil ältere Versionen unter Umständen nicht mit den neuen Sicherheitsmaßnahmen harmonieren. Auf Apple-Computern ist der einfachen Form der Angriffe bereits vor Wochen ein Riegel vorgeschoben worden – weitere Updates folgen bald. Auch für Linux-Systeme sind Updates bereits auf dem Weg.

Schwachstelle flog früh auf

Die Schwachstelle war bereits im Juni entdeckt und den Unternehmen gemeldet worden. Jetzt wurde das Problem etwas früher publik als geplant: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen, doch die hektischen Aktivitäten blieben nicht so lange unbemerkt.

Von unserem Redakteur Jochen Magnus