Gravierende Sicherheitslücke bei Prozessoren: Nicht nur Intel betroffen!

Drei Prozent hat die Intel-Aktie seit gestern verloren. Kein Beinbruch, doch was ist der Grund für den plötzlichen Kursverlust? Im Fokus steht ein gravierendes Sicherheitsproblem bei Intel-Prozessoren, wobei durch eine Lücke sensible Daten durch Angreifer auslesbar werden. Betroffen sind nach neuesten Erkenntnissen jedoch nicht nur Intel-Prozessoren, sondern auch jene von AMD. Für Millionen von Nutzern hat das nun gravierende Auswirkungen.

Nach ersten Spekulationen rund um die gravierende Sicherheislücke bei Intel-Prozessoren gibt es nun erste Stellungnahmen von Google und Intel. Mit „Spectre“ und „Meltdown“ wurden bereits 2 künstliche Angriffszenarien kreiert, um Daten aus den Prozessoren auszulesen. Die Hersteller sollen nun nachbessern. Das Tragische an der Sache: Das Stopfen der Lücke kann drastische Performance-Einbrüche bei der Prozessorleistung zur Folge haben. Es sind alle Intel-Prozessoren betroffen, die in den letzten zehn Jahren ausgeliefert wurden.

Rechtzeitig Kasse gemacht

Während der „normale Anleger“ wegen dieser Geschichte erstmal in die Röhre guckt, hat Intel-Chef Krzanich rechtzeitig Kasse gemacht und seine Intel-Aktien vor dem großen Bäng verkauft.

Stellungnahme von Intel

Wirklich Erhellendes gibt es derzeit von Seiten Intels noch nicht. Es ist lediglich bekannt, dass Angreifer sensible Daten, wie z. B. Passwörter oder Verschlüsselungsdaten über die Sichereitslücke ausspähen können, eine aktive Manipulation des betroffenen Systems sei jedoch nicht möglich. Erste Vermutungen, dass es sich dabei nur um Intel-Prozessoren handeln könnte wurden bereits widerlegt: Auch AMD und ARM sind betroffen. Angreifbar werden die Prozessoren, indem künftig benötigte Daten schon vorab geladen werden, um einen Geschwindigkeitsboost der CPU zu bewirken.

Performance-Einbußen nur vorübergehend

Entgegen ersten drastischen Vermutungen, dass das Schließen der Lücke einen Performance-Einbruch von 30% der betroffenen Prozessoren zur Folge habe, konstatiert Intel unterdessen, dass die Auswirkungen keinesfalls so gravierend sein werden und von den meisten Usern kaum bemerkt werden. Auch arbeite man künftig an einer Verbesserung der Situation, sodass die Leistungseinbußen wieder ausgeglichen werden. Unterdessen rechnet man mit einer Leistungseinbuße von nur noch 5 Prozent.

Google äußert sich

Von Seiten Googles kommt die Auskunft, dass nicht nur Intel-CPUs betroffen sind, sondern auch AMD und ARM. Oberste Priorität haben demnach natürlich die vielfach genutzten Cloud-Dienste, die von Microsoft, Amazon und Google angeboten werden, die aber bereits von Seiten der Hersteller entsprechend abgesichert wurden. Sowohl Microsoft als auch Apple haben bereits an einem Update gebastelt, das noch heute veröffentlicht werden soll um die Sicherheitslücke zu schließen.

AMD nur eingeschränkt betroffen

Laut den Auskünften von AMD waren deren Prozessoren nur in einem Fall des fiktiven Angriffs im Projekt Zero betroffen. Aufgrund der unterschiedlichen CPU-Architektur könnten die anderen beiden Angriffsmodelle bei AMD-Prozessoren nicht erfolgreich durchgeführt werden.

Das kann der Nutzer jetzt tun

Microsoft hat in der Nacht bereits ein Sicherheitsupdate released, wobei es im Zuge der Aktualisierung jedoch noch ein paar Probleme mit einigen Virenprogrammen geben kann. Auch Linux-Programmierer arbeiten bereits fieberhaft an einer Lösung des Problems.

Das sagen die Profis von PC-Welt dazu

Weiterführende Artikel

• Computerbase: Meltdown & Spectre
• WiWo: Was Sie über die Sicherheitslücke wissen müssen