Meltdown und Spectre - Die Gefahren einer «Kernschmelze» bei Computern

Rund um den Globus mussten für Smartphones, Computer und Server Updates wegen Sicherheitslücken bei Chips vorgenommen werden. Die wichtigensten Fragen und Antworten zu den Schwachstellen bei Mikroprozessoren.
13.01.2018 06:22
Blick auf einen Computerchip.
Blick auf einen Computerchip.
Bild: Pixabay

Die Schwachstellen stellen laut Experten die größte Gefahr seit Jahren dar. Das Problem wurde bereits letztes Jahr entdeckt und am 3. Januar öffentlich gemacht. Seit Sommer arbeiten die Chipkonzerne daran, Lösungen zu finden, damit Hacker die Fehler nicht mehr ausnutzen können. Hier eine Übersicht.

WAS IST DAS PROBLEM?

Es gibt zwei Schwachstellen bei Mikroprozessoren, denen die Namen "Kernschmelze" (Meltdown) und "Geist" (Spectre) gegeben wurden. Über sie ist es möglich, an Passwörter und andere vertrauliche Daten zu gelangen. Die Angriffsstellen liegen in der Art und Weise, wie Computer versuchen, zu erraten, was Nutzer wohl als nächstes tun. Dieser Vorgang ist als spekulative Ausführung (speculative execution) bekannt.

WIE SCHLIMM IST ES?

Fast jedes moderne von Chips gesteuerte Gerät ist von den Fehlern betroffen. Laut den Chipherstellern sowie großen Technologiekonzernen wie Google sind die Sicherheitslücken bisher nicht von Hackern ausgenutzt worden. Experten zufolge dürfte sich die Meltdown genannte Schwachstelle, die Intel-Halbleiter sowie einen Prozessor von Softbank-Tochter ARM betrifft, leichter ausspähen lassen. Viele rechnen da bald mit Angriffen durch Schadsoftware. Um über Spectre an Informationen zu kommen, ist wohl ein direkterer und damit schwierigerer Zugriff auf den Chip nötig.

WAS TUN DIE CHIPHERSTELLER?

Sie arbeiten seit Sommer mit Google, Microsoft, Apple und anderen Technologiekonzernen an Softwarelösungen, um die Sicherheitslücken zu schließen.

HABEN DIE UPDATES NEBENEFFEKTE?

Intel sprach zuletzt von Leistungseinbußen von bis zu zehn Prozent. Ein typischer Computernutzer sollte davon zu Hause oder am Arbeitsplatz allerdings wenig zu spüren bekommen. Beim Speichern eines Dokumentes oder Öffnen von Fotos soll es demnach kaum zu Verzögerungen kommen. Probleme gab es allerdings bereits bei der Interaktion mit anderer Software. Beispielsweise mussten Antivirus-Entwickler Veränderungen beim Windows-Betriebssystem vornehmen, damit der Meltdown-Fehler behoben werden konnte.

WIE WERDEN SOLCHE SCHWACHSTELLEN IN ZUKUNFT VERMIEDEN?

ARM-Chef Simon Segars sagte im Gespräch mit Reuters, die künftigen Chipgenerationen sollten flexibler werden. So müssten mehr Transistoren eingesetzt werden, was nur geringfügige Zusatzkosten mit sich bringe, aber es leichter mache, bestimmte Funktionen oder Eigenschaften aus- oder anzuschalten. Dies würde es ermöglichen, dann schneller auf Fehler reagieren zu können. Zugleich warb Segars für eine engere Zusammenarbeit zwischen Chipherstellern und den Machern von Betriebssystemen, um Kollisionen zu vermeiden. 

(Reuters)