CPU-Patch: Langsame Rechner sind das kleinste Problem

Weltweit sorgt eine neue Sicherheitslücke in Computerchips für Schlagzeilen. Der einzige Fix macht Rechner langsam. Das ist allerdings noch das geringste Problem.

Regelmäßig neue Updates aus dem WIRED-Kosmos!

Weltweit sorgt eine neue Sicherheitslücke in Computerchips für Schlagzeilen. Der einzige Fix macht Rechner langsam. Das allerdings ist noch das geringste Problem.

Mitte September begreifen drei Forscher aus Graz, was hinter ihrem Fund steckt. „Auf einmal meldete sich Intel bei uns, es folgten unter anderem AMD und Amazon“, erinnert sich Moritz Lipp, einer der Programmierer. Die Unternehmen brauchten die Hilfe der IT-Experten aus Österreich. Sie waren zuvor in einem Experiment auf eine Sicherheitslücke gestoßen, die momentan im Zentrum der weltweiten Debatte um IT-Sicherheit steht.

Im Mai 2017 hatten Lipp und sein Team Angriffsvektoren ausprobiert. Mit einfachen Methoden bekamen sie dabei Zugriff auf den Kernel eines Versuchsprozessors. In diesem Speicher liegen die zentralen Informationen, die Betriebssysteme wie Windows oder MacOS benötigen, um zu funktionieren – Steuerprotokolle, Krypto-Schlüssel und Datenorganisation. Die Sicherheitsforscher der TU Graz konnten in ihrem Laborversuch all das auslesen. Sie nannten ihren Exploit Meltdown und teilten ihn im Herbst mit Kollegen auf der Hackerkonferenz Black Hat in Las Vegas. Interessant war das, aber nur ein Einzelfall. „Wir dachten eigentlich, dafür wird sich nie jemand interessieren“, sagt Lipp. Sein Team hatte auch schon eine Lösung für das Problem, ein Linux-Update mit dem Namen „Kaiser-Patch“.

Intels CPUs haben einen Designfehler. Er erlaubt es Programmen, geschützte Bereiche des Kernelspeichers auszulesen. Betroffen davon sind fast alle Prozessoren, die der Hersteller in den vergangenen ze…

Entgegen ihren Erwartungen interessiert sich jetzt die ganze Welt dafür. Die Lücke, die sie in einem Grazer Labor entdeckten, ist ungleich schlimmer als angenommen. Zusammen mit seinem noch gefährlicheren Exploit-Bruder „Spectre“, gefunden von Sicherheitsforschern bei Google, beweist sie: Gefahr droht auch von der grundlegendsten Hardware – die Sicherheitsarchitektur von Rechnern muss vielleicht neu gedacht werden.

Aber Schritt für Schritt. Moderne Computerchips sollen besonders schnell sein und deshalb absolvieren sie viele Aufgaben gleichzeitig. Läuft ein Prozess, bereitet die CPU bereits den nächsten vor. „Aus Performance-Gründen wird dafür nicht geprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat“, erklärt die TU-Graz. Spectre und Meltdown nutzen genau diese Funktion aus, um über eine Lücke kritischen Zugriff zu erhalten. Von Spionage bis Manipulation, alles wird so möglich, ohne eine Spur zu hinterlassen. Betroffen sind Chips weltweit, mit wenigen Ausnahmen bei AMD. Die Unternehmen müssen jetzt Sicherheits-Updates auf den Markt bringen. Der einzige Weg funktioniert über Entschleunigung der CPU-Prozesse – Systeme werden langsamer: Weltweit befürchten Medien bis zu 30 Prozent weniger Geschwindigkeit.

Eine unauffindbare Sicherheitslücke, die jedes Hightech-Gerät in ein Ziel für Hacker verwandelt: Diese Entdeckung haben amerikanische Wissenschaftler vergangene Woche vorgestellt. Ihre Erkenntnisse so…

„Die Perfomance-Einbußen hängen stark vom Einzelfall ab“, beruhigt Lipp. Normale PC-Nutzer dürften kaum etwas mitbekommen. „Für das Surfen im Netz, für Banking-Apps und Photoshop ist unser Patch kein Problem.“ Wer aber mit vielen kleinen Dateien und Prozessen hantiert, etwa große Serverzentren, der wird das Update schmerzlich merken – vor allem, wenn nicht die neuesten CPUs zum Einsatz kommen. Die Datenindustrie dürfte Spectre und Meltdown also besonders hart treffen.

(Visited 1 times, 1 visits today)