Intel hat einen Rückschlag beim Stopfen der schwerwiegenden Sicherheitslücken „Meltdown“ und „Spectre“ in Computer-Prozessoren erlitten. Der Branchenriese empfahl allen Unternehmen und Verbrauchern am Montag, seine bisherigen Updates nicht zu installieren.
Sie könnten zu häufigen Neustarts „und anderem unvorhersagbarem Verhalten“ führen, hieß es in einem Blogeintrag. Als Intel vor gut zehn Tagen die Probleme mit wiederholten Neustarts einräumte, hatte der Konzern noch erklärt, zumindest Verbraucher sollten die Software-Updates weiterhin installieren.
Durch die Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden.
Intel-Sicherheitslücke: Das sind die Angriffsszenarien
Benutzeranwendungen und das Betriebssystem sind eigentlich grundsätzlich voneinander isoliert. „Meltdown“ durchbricht diese Isolierung. Dieses Angriffsszenario ermöglicht es einem Programm, auf den Speicher und damit auch auf die geheimen Daten anderer Programme und des Betriebssystems zuzugreifen.
Wenn der Computer über einen betroffenen Prozessor verfügt und ein nicht gepatchtes Betriebssystem verwendet, ist es nicht sicher, mit sensiblen Informationen zu arbeiten, denn sie könnten durchsickern. Dies gilt sowohl für Personal Computer als auch für die Cloud-Infrastruktur. Gegen „Meltdown“ kann ein Software-Update helfen. Nach bisherigen Erkenntnissen sind nur Intel-Chips betroffen - aber fast alle seit 1995.
Das Angriffsszenario „Spectre“ durchbricht die Abschirmung zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben.
Paradoxerweise erhöhen die bislang verwendeten Sicherheitsüberprüfungen sogar die Angriffsfläche und können Anwendungen anfälliger für „Spectre“ machen. Allerdings ist dieses Angriffsszenario schwerer auszunutzen als „Meltdown“. Gleichzeitig ist es aber auch komplizierter, ein allgemeines Gegenmittel gegen dieses Angriffsszenario zu entwicklen. Immerhin ist möglich, die Ausführung von bereits bekanntgewordenen Schadprogrammen, die auf „Spectre“ basieren, durch Software-Patches zu verhindern.
Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Chips schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller anfällig. Intel-Chips waren aber auf breiter Front betroffen.
Der Konzern erklärte nun, die Ursache der Probleme mit den Updates sei gefunden. Wann es korrigierte Aktualisierungen gibt, werde voraussichtlich diese Woche mitgeteilt.