Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

IT-Experte warnt vor völlig neuen Angriffs-Szenarien

...

Hardware-Schwachstellen  

IT-Experte warnt vor völlig neuen Angriffs-Szenarien

11.01.2018, 12:33 Uhr | dpa, t-online.de

. Ein CES-Besucher steht in einer Installation des Chipherstellers Intel (Quelle: dpa/Jae C. Hong)

Ein CES-Besucher steht in einer Installation des Chipherstellers Intel: Die Schwachstelle in den Prozessorchips ist auch auf der Elektronik-Messe ein Gesprächsthema. (Quelle: Jae C. Hong/dpa)

Die Bedrohung durch das massive Sicherheitsproblem in Computer-Chips dürfte auch mit den nun veröffentlichten Updates nach Einschätzung eines Experten nicht völlig gebannt sein.

"Das ist erst der Anfang von dem, was wir mit Seitenkanalattacken erleben werden", sagte Thomas Prescher, Software-Architekt bei Cyberus Technology.

Mit "Spectre" und "Meltdown" sei "eine völlig neue Klasse von Angriffen" entdeckt worden, die zuvor niemandem aufgefallen sei. Prescher, Absolvent der Brandenburgischen Technischen Universität und ehemaliger Intel-Mitarbeiter, gehörte selbst zu dem Team internationaler Forscher, das die Angriffsszenarien entdeckt hatte.

Im Sommer vergangenen Jahres war ein wissenschaftlicher Artikel erschienen, der erstmals eine potenzielle Lücke direkt im Design der Hardware beschrieb. Nach vielen Diskussionen unter anderem mit einem Forscherteam aus Graz habe er selbst versucht, ob ein solches Angriffsszenario überhaupt möglich sei – und es zunächst für unwahrscheinlich gehalten, sagte Prescher.

Schwachstelle blieb 20 Jahre lang unentdeckt

Tatsächlich sei er aber "relativ schnell zum Erfolg" gekommen. "Das war nicht so schwierig, sogar verblüffend einfach." Dass die seit mehr als 20 Jahren existierende "Lücke" nicht bekannt gewesen sei, habe nur daran gelegen, dass es zuvor niemanden gab, der auf das Design des Chips geschaut habe.

Die Veröffentlichung von "Spectre" und "Meltdown" hatte vergangene Woche eine Schockwelle in der IT-Branche ausgelöst. Dabei handelt es sich um Angriffsszenarien, die mit herkömmlichen Softwareschwachstellen nicht vergleichbar sind. Ihre Besonderheit liegt darin, dass sie direkt das Design des Chips ausnutzen, das eigentlich die Rechenprozesse beschleunigen soll.

Während von "Meltdown" vorwiegend Prozessoren von Intel betroffen sind, gibt es das "Spectre"-Problem bei Chips nahezu aller Hersteller, also auch von AMD und IBM sowie bei Chips des Designers ARM, die vorwiegend in Smartphones verbaut werden.

Die Sicherheits-Patches kosten Performance

Intel will bis Ende der Woche 90 Prozent seiner Chips gegen "Spectre" und "Meltdown" absichern. Bis Ende des Monats sollen dann alle Prozessoren ab Jahrgang 2013 gepatcht sein. Alle großen Softwarehersteller haben inzwischen Updates für ihre Programme veröffentlicht, Microsoft seine Windows-Betriebssysteme gepatcht. Der Konzern bestätigte zugleich, dass die Aktualisierungen auf älteren Computern mit Windows 7 und Windows 8 bei den meisten Nutzern zu spürbaren Leistungseinbußen führen wird.

Nvidia-Chef Jensen Huang betonte am Rande der Technik-Messe CES in Las Vegas am Mittwoch, dass die Grafikchips des Unternehmens entgegen anderslautenden Berichten nicht betroffen sind. "Unsere GPUs sind nach heutigem Wissen immun", versicherte Huang. Nvidia habe lediglich ein Sicherheits-Update für seine Software veröffentlicht, um auf die Schwachstelle des Hauptprozessors zu reagieren. "Jeder, der dafür Software anbietet, muss aktualisieren", sagte Huang.

Hat der Intel-Chef sein vorzeitiges Wissen von der Schwachstelle missbraucht?

Unterdessen bleibt Intel-Chef Brian Krzanich wegen seines millionenschweren Aktienverkaufs im Gespräch. Zwei amerikanische Senatoren wandten sich an die US-Börsenaufsicht SEC und das Justizministerium. Sie seien verstört über Berichte, der Aktienverkauf sei im Oktober abgesegnet worden, als Intel schon über die Schwachstelle informiert gewesen sein soll, schrieben die Senatoren Jack Reed und John Kennedy. Krzanich hatte das Aktienpaket Ende November abgestoßen, die Sicherheitsprobleme waren allerdings bereits seit dem Sommer bekannt. Intel erklärte damals, dass der Verkauf nicht damit zusammenhänge.

Bislang gibt es noch keine Hinweise darauf, dass die Lücken ausgenutzt wurden. Es sei aber nur eine Frage der Zeit, bis die nächste Attacke dieser Art entdeckt werden wird, sagte Prescher. Bislang hätten die großen Hersteller Intel und AMD weniger die Sicherheit als die Performance im Blick gehabt. Ein komplett neues Chip-Design werde es nicht von heute auf morgen geben. "Das wird noch viele Jahre dauern."

Quelle:
- dpa

Liebe Leserinnen und Leser,

in Kürze werden wir unsere Community grundlegend neu gestalten. Wir wollen den Kontakt zu Ihnen vertiefen. Die Redaktion wird im Kommentarbereich aktiver sein, sodass Sie auch mit Redakteuren diskutieren können. Ab dem 29. Mai werden die bisherigen Community-Funktionen nicht mehr zur Verfügung stehen. Nach einer Pause von wenigen Tagen freuen wir uns darauf, Sie in unserer neuen Community begrüßen zu dürfen. Einen Überblick über die neuen Funktionen erhalten Sie hier. Leider wird es nicht möglich sein, alte Accounts und Kommentare zu übernehmen. Alle bisherigen Daten werden gelöscht.

Das Community-Team

Mehr zu den Themen

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
EntertainTV nur 5,- € mtl. für MagentaZuhause Kunden
jetzt EntertainTV dazubuchen bei der Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018