Nachdem sich herausstellte, dass alle modernen Intel-CPUs eine schwerwiegende Sicherheitslücke vorweisen, hat Intel sich nun zu dem Designfehler seiner Prozessoren geäußert. Bei der Gelegenheit ist auch bekannt geworden, dass AMD und ARM von dem Fehler betroffen sind.
„Verspekuliert“
Eine Sicherheitslücke sorgt derzeit für viel Unruhe in der Branche. Die Schwachstelle findet sich in einem Verfahren, bei dem die Chips Informationen schon im Voraus abrufen, um etwaige Verzögerungen zu vermeiden. Nun haben sich die Hardware-Experten von Google das Problem genauer angeschaut und erklären, was es mit dem Fehler auf sich hat.
Das als „speculative execution“ (spekulative Ausführung) bekannte Chipverfahren wird seit Jahren von Herstellern in Prozessoren verwendet. Wie sich nun herausstellte, kann diese Methode verwendet werden, um die Sicherheitsvorkehrungen des Prozessors auszuhebeln. Hierbei erhält der Angreifer Zugriff auf den Speicherbereich und somit auch auf Daten anderer Programme und des Betriebssystems. Ob dies bereits von einer Schadsoftware in der Vergangenheit ausgenutzt wurde, ist nicht bekannt. Da die Attacke keine Spuren hinterlässt, wird sich an dieser Unsicherheit auch in Zukunft nichts ändern.
Auch AMD und ARM sind betroffen
Intel reagierte inzwischen und erklärte, dass man mit anderen Firmen an einer Lösung arbeitet. Entgegen ersten Aussagen von AMD, sollen auch die Prozessoren des Intel-Konkurrenten von dem Fehler betroffen sein. Der Chipdesigner ARM, dessen Prozessorarchitektur in vielen Smartphones eingesetzt wird, hat bereits bestätigt, dass einige Produkte von dem Fehler betroffen sind. Hier hat man die Hersteller bereits mit Software-Patches versorgt.
Hersteller arbeiten an Patches
Die Sicherheitslücke kann nach aktuellem Kenntnisstand nicht mit einem Firmware-Update „geflickt“ werden. Hier sind somit die Programmierer der Betriebssysteme gefragt. Apple und Microsoft haben bereits erste Updates für ihre Betriebssysteme veröffentlicht. Weitere sollen folgen.
Die Linux-Community ist mal wieder einige Schritte voraus und hatte bereits in den letzten Wochen erste Patches für den Linux-Kernel veröffentlicht. Auch wenn die Systeme mit den Flicken wieder sicher werden, so soll die Softwarelösung einen Leistungsverlust verursachen.
Bis zu 30 Prozent langsamer
Die neuen Sicherheitsfunktionen zwingen den Chip zu zusätzlichen Arbeitsschritten, die verhindern sollen, dass Schadsoftware auf die gesperrten Speicherbereiche zugreifen kann. Der Leistungsverlust soll hierbei 10 bis 30 Prozent betragen. Bisher handelt es sich bei diesen Werten nur um Spekulationen, da die finalen Patches noch nicht fertiggestellt sind. Doch gerade etwas ältere Prozessoren werden unter der Notlösung leiden. Neuere Generationen verfügen hingegen über Zusatzfunktionen, die eine „Umleitung“ besser bewerkstelligen können.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Na da bin ich mal gespannt, wann hier die ersten Sammelklagen auftauchen! Wenn die Lösung tatsächlich mit Leistungseinbußen möglich ist. Im Gegensatz zum Apple Akkuproblem ist es ja hier ein Mangel der praktisch ab dem ersten Tag besteht…
Das ist so nicht ganz richtig, da es zwei Sicherheitslücken gibt.
Da wäre diejenige (genannt Meltdown) dessen Patch zu Leistungsverlusten führen soll. Diese betrifft AMD tatsächlich nicht!
Da ist dann noch die zweite (Spectre), welche dann neben Intel auch AMD und ARM betrifft. Korrekt muss dann aber hinzufügen, dass AMD auch dort anders als Intel nur teilweise anfällig ist.
Der Artikel vermischt das aber und erweckt den falschen Eindruck auch bei AMD würde der Patch zu Leistungseinbußen führen.