Der Intel-Kurs war nach ersten Berichten über die Chip-Schwachstelle am Mittwoch um 3,39 Prozent gefallen. Die Aktie notierte am Donnerstag auch vorbörslich im Minus.
Am Mittwoch waren zwei Sicherheitslücken in Computerchips von Milliarden Geräten einer breiten Öffentlichkeit bekannt geworden, durch die vertrauliche Daten abgeschöpft werden können.
Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Die Tech-Firmen sind dabei, die bereits seit zwei Jahrzehnten bestehende Lücke mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben.
Intel-Sicherheitslücke: Das sind die Angriffsszenarien
Benutzeranwendungen und das Betriebssystem sind eigentlich grundsätzlich voneinander isoliert. „Meltdown“ durchbricht diese Isolierung. Dieses Angriffsszenario ermöglicht es einem Programm, auf den Speicher und damit auch auf die geheimen Daten anderer Programme und des Betriebssystems zuzugreifen.
Wenn der Computer über einen betroffenen Prozessor verfügt und ein nicht gepatchtes Betriebssystem verwendet, ist es nicht sicher, mit sensiblen Informationen zu arbeiten, denn sie könnten durchsickern. Dies gilt sowohl für Personal Computer als auch für die Cloud-Infrastruktur. Gegen „Meltdown“ kann ein Software-Update helfen. Nach bisherigen Erkenntnissen sind nur Intel-Chips betroffen - aber fast alle seit 1995.
Das Angriffsszenario „Spectre“ durchbricht die Abschirmung zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben.
Paradoxerweise erhöhen die bislang verwendeten Sicherheitsüberprüfungen sogar die Angriffsfläche und können Anwendungen anfälliger für „Spectre“ machen. Allerdings ist dieses Angriffsszenario schwerer auszunutzen als „Meltdown“. Gleichzeitig ist es aber auch komplizierter, ein allgemeines Gegenmittel gegen dieses Angriffsszenario zu entwicklen. Immerhin ist möglich, die Ausführung von bereits bekanntgewordenen Schadprogrammen, die auf „Spectre“ basieren, durch Software-Patches zu verhindern.
Auf lange Sicht könnte Intel daher von der Sicherheitslücke sogar profitieren, wenn etwa Unternehmen schneller als geplant ihre bisherigen Computer gegen neue mit Prozessoren der nächsten Generation austauschen. Ein Fehler betrifft Experten zufolge nur Chips des Branchenführers Intel, ein anderer aber auch Mikroprozessoren von AMD und des Chip-Entwicklers ARM. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermaßen bedroht.
Für die deutschen Unternehmen dürften dem Digitalverband Bitkom zufolge keine größeren Kosten durch die Schwachstellen in Computerchips entstehen. "Die Belastung der deutschen Wirtschaft durch die jüngst bekanntgewordenen Sicherheitslücken in Mikroprozessoren dürfte gering ausfallen", sagte der für IT-Sicherheit zuständige Bitkom-Experte Nabil Alsabah am Donnerstag der Nachrichtenagentur Reuters. "Die Anbieter von Betriebssystemen haben in den vergangenen Monaten bereits daran gearbeitet, die nun enthüllten Hardware-Lücken über Softwarelösungen zu schließen."
Betriebe, aber auch Privatnutzer sollten jetzt die Betriebssysteme ihrer Geräte möglichst schnell aktualisieren, um mögliche Angriffe zu vermeiden. So habe etwa Microsoft bereits ein Update für sein Betriebssystem Windows 10 veröffentlicht. Auch Google habe dies bereits für die eigenen Android-Handys getan, ebenso Apple für sein Betriebssystem MacOS.