# taz.de -- Sicherheitslücken bei Intel und Co: Gefährliche Kernschmelze
> Sicherheitslücken bei Prozessoren: Hacker könnten sich Passwörter und
> andere Daten von Milliarden Rechnern verschafft haben.
(IMG) Bild: Prozessoren sind nicht vor möglichen Hacker-Angriffen geschützt
Die Sicherheit von Milliarden PCs und Smartphones weltweit ist offenbar
gefährdet. Das fanden Experten heraus, die auf eine Schwachstelle bei
Prozessoren der Hersteller Intel, AMD und ARM gestoßen sind. Hacker könnten
die Lücke nutzen, um an Passwörter und andere persönliche Daten, die auf
Computern oder Smartphones gespeichert sind, zu gelangen.
Die betroffenen Hersteller wurden nach Angaben des Expertenteams des
„google project zero“ bereits im Juni 2017 informiert. Das Projekt des
Internetkonzerns soll Softwarelücken aufspüren. Nachdem Medienberichte
über eine Sicherheitslücke bei Intel kursierten, bestätigte der
Branchenriese am Mittwoch die Gerüchte.
Um die Rechenleistung von Prozessoren zu optimieren, wird seit Jahren eine
Technik mit dem Namen „speculative execution“ eingesetzt. Dabei werden
Rechenoperationen im Voraus simuliert, um sie später abzurufen. Hacker
könnten diesen Vorgang nutzen, um auf gespeicherte Daten zuzugreifen.
Dabei beschreiben die Forscher zwei mögliche Attacken auf der Basis der
Schwachstelle. Bei der ersten, der sie den Namen „Meltdown“ (Kernschmelze)
gaben, können Hacker Daten auslesen, wie etwa in Browsern gespeicherte
Passwörter. Sie lässt sich offenbar mit Software-Updates beseitigen. Bei
der zweiten Attacke mit dem Namen „Spectre“ (Geist) können Programme so
manipuliert werden, dass sie sich gegenseitig ausspionieren und wichtige
Daten preisgeben. Diese Sicherheitslücke sei schwieriger auszunutzen, aber
auch nicht so leicht zu beseitigen, heißt es von Experten.
## Software-Update nächste Woche
Von „Meltdown“ sind nach Angaben der Forscher ausschließlich Computer oder
Smartphones betroffen, die mit Intel-Prozessoren ausgestattet sind.
„Spectre“ könne hingegen auch bei Geräten mit Prozessoren der Hersteller
AMD und ARM angewendet werden.
Ein Hacker-Angriff auf die entdeckten Schwachstellen hinterlässt nach
Angaben der Forscher keine Spuren. Deshalb lasse sich nicht feststellen, ob
die Sicherheitslücke bereits zum Datenklau genutzt wurde, heißt es aus dem
google project zero. Der US-amerikanische Hersteller AMD wies in einer
Stellungnahme darauf hin, dass die Forscher über nichtöffentliche
Informationen über die Technologie der Prozessoren verfügten. Es sei nicht
davon auszugehen, dass Hacker bereits auf die Schwachstelle gestoßen seien.
Intel arbeitet nach eigenen Angaben bereits seit Monaten mit anderen Firmen
an einem Software-Update, um Sicherheitslücken zu schließen. Diese sollen
Ende nächster Woche bereitstehen – ursprünglich sollte die Öffentlichkeit
erst mit dem Erscheinen der Updates von der Sicherheitslücke erfahren.
Der Digitalverband Bitkom erwartet keine nennenswerten wirtschaftlichen
Schäden durch die Sicherheitslücken für deutsche Unternehmen. Die Anbieter
von Betriebssoftware für Geschäftskunden hätten vorgesorgt und in den
vergangenen Monaten bereits Software-Lösungen erarbeitet.
4 Jan 2018
## AUTOREN
(DIR) Moritz Elliesen
## TAGS
(DIR) Hacker
(DIR) Software
(DIR) Software
(DIR) IT-Sicherheit
## ARTIKEL ZUM THEMA
(DIR) Sicherheitslücke bei Computerchips: Strengere Regeln für die IT-Branche
Rechner, Smartphones und Tablets gefährdet: Datenschutzexperten sind
alarmiert. Grüne fordern europaweite Regeln für die Hersteller.
(DIR) Sicherheitslücke bei Prozessoren: Milliarden Geräte gefährdet
Forscher haben eine Schwachstelle bei Computerchips festgestellt. Betroffen
können fast alle Systeme sein. Teilweise müssen Prozessoren ausgetauscht
werden.