Das „Chip-Theater“ im neuen Jahr nimmt Fahrt auf. Nachdem Sicherheitsexperten eine Sicherheitslücke (Meltdown) nachgewiesen hatten, die auf einem Design-Fehler bei Intel-Prozessoren beruht, machte das Unternehmen Andeutungen. Der Hinweis Intels: CPUs von AMD und ARM könnten auch ausgetrickst werden. Hacker würden so womöglich Zugriff auf sensitive Daten erhalten. Richtig ist: Es gibt noch eine zweite Sicherheitslücke (Spectre), für die es keinen Patch gibt und die vermutlich alle Prozessoren betrifft, die seit 1995 veröffentlicht wurden.

Intel Core i7 Prozessoren (Bild: Intel)

Alle Intel-Prozessoren des Typs x86-64 haben einen Designfehler. Der erlaubt es Hackern Daten aus dem flüchtigen Speicher auszulesen. Glück im Unglück: Der Fehler erlaubt es nicht, Daten zu manipulieren. Aber Hacker müssen nicht zwangsläufig physikalischen Zugriff auf die Rechner haben. Sie könnten vielmehr über entsprechende Malware die Daten auslesen.

Intel zieht AMD und ARM mit ins Boot

So weit, so schlecht. Doch im gleichen Atemzug, in dem Intel versucht Schadensbegrenzung zu betreiben, weist der Chip-Hersteller mit dem Finger auf die Konkurrenz. Intels Hinweis geht in die Richtung, dass auch Prozessoren von AMD und ARM betroffen seien. Damit wären selbst Spielekonsolen oder Smartphones und Tablets mögliches Ziel von Angriffen.

Intel von Veröffentlichung überrumpelt

Der US-Halbleiter-Konzern wurde von der Veröffentlichung über die Meltdown-Sicherheitslücke überrumpelt. Das Unternehmen wollte erst kommende Woche eine detaillierte Meldung zu dem Thema veröffentlichen. Dies sollte geschehen, nachdem für die meisten Betriebssysteme ein Patch zur Verfügung stehen würde. Windows-Nutzer dürften am kommenden Dienstag ein Update erhalten. Intel wollte solange mit der Veröffentlichung warten.

Hersteller verklärt die Realität

Vermutlich hat die Leitung des Unternehmens die Marketing- und Rechtsabteilung gebeten, Schadensbegrenzung zu betreiben. Doch dass man mit seinem Statement unbedingt die Realität verklären möchte, dürfte nicht für ein besonders gutes Gefühl bei Konsumenten sorgen. Vor so einem Hintergrund zu schreiben, dass die eigenen Produkte zu „den sichersten in der Welt“ gehören, wirkt wie blanker Hohn.

Meltdown und Spectre: Auch ARM und AMD betroffen

Hatte Intel aber mit dem Vorwurf an die Konkurrenz vielleicht sogar Recht? IT-Experten geben dem US-Konzern bei genauerem Hinsehen nicht Recht. Im Detail ist es aber so, dass ARM- und AMD-CPUs von einem weiteren Fehler betroffen sind, an dem aber Intels Prozessoren ebenfalls kranken.

Die beiden Sicherheitslücken wurden deshalb unterschiedlich benannt: Meltdown und Spectre. Die Experten gehen sogar soweit zu behaupten, dass beinahe jedes System, das seit 1995 veröffentlicht wurde, Opfer von Angriffen werden kann.

Systeme seit 1995 betroffen

Die IT-Experten stellen klar, dass nur Intels Prozessoren von der Meltdown-Lücke betroffen sind. Bei dieser könnten Hacker den Speicher der Geräte auslesen. Für sie gibt es bereits ein Update für Mac- und Linux-Nutzer.

Daneben gibt es aber noch das Problem namens „Spectre“, das offenbar noch dramatischer ausfällt. Denn Hacker könnten durch Fehler im Prozessordesign die Barrieren zwischen Apps durchbrechen. Einfach ausgedrückt: Der Schutzmechanismus namens Sandbox wäre theoretisch unwirksam.

Vor Spectre kann man sich nicht schützen

Die tragischste Erkenntnis: Für die Spectre-Sicherheitslücke wird es keinen umfassenden Schutz geben. Einfach formuliert: Per Software werden Anbieter von Betriebssystemen nur die Symptome bekämpfen können, nicht aber die Ursache. Man kann es Hackern nur schwerer machen, die Lücke auszunutzen, sie aber nicht davon abhalten.

Die IT-Experten nämlich haben mit Spectre einen Fehler gefunden, der nur abgestellt werden können soll, wenn das Prozessordesign tatsächlich grundlegend überarbeitet würde.

AMD und ARM veröffentlichen Statements

Ist das Kind erst einmal in den Brunnen gefallen, wird es schwer genug, es dort wieder heraus zu ziehen. AMD und ARM haben mittlerweile eigene Statements veröffentlicht. Der Prozessorhersteller gibt nur halbherzig zu, dass man auch betroffen ist. Man behauptet: Das Risiko für den Nutzer sei „nahe Null“.

ARM hingegen gibt eine Beteiligung zu. Manche seiner Prozessoren (Cortex-A) seien von der Lücke betroffen.