Prozessor / CPU
Prozessor / CPU, Bild: Tobias Altherr
Computer & IT

Gravierende Sicherheitslücke in Prozessoren: Hunderte Millionen Geräte betroffen!

Die Nachricht schlug ein wie eine Bombe: Hunderte Millionen Computer, Smartphones, Notebooks und andere technische Geräte mit Prozessoren sind mit einer Bauartbedingten Sicherheitslücke ausgestattet. Wir schlüsseln den Fall für Sie auf.

Konkret geht es um zwei verschiedene Szenarien: Mit zwei auf „Meltdown“ und „Spectre“ getauften Angriffsszenarien ist es möglich, sensible Daten eines PCs oder Smartphones auszulesen. Doch damit nicht genug: Betroffen sind nicht nur Computer und Notebooks, sondern auch Serverlandschaften, Cloud-Services, Smartphones und andere IoT-Geräte, die auf ARM-Chipsätzen basieren. Auch Apple-Geräte sind betroffen.

Was dies bedeutet

Um es einfach auszudrücken, sind hunderte Millionen Geräte, die mit einem Intel-, AMD oder ARM-Prozessor ausgestattet sind, von den Sicherheitslücken in irgendeiner Art betroffen. Mit dem Ausnutzen der Lücken ist es z.B. möglich, an vertrauliche Daten wie Passwörtern, Krypto-Schlüsseln oder Informationen aus installierten Programmen abzugreifen.

Was passiert genau

Bei der „Meltdown“-Attacke werden grundlegende Trennmechanismen von Hard- und Software ausgehebelt und ermöglichen so den Zugriff auf den Arbeitsspeicher, also dem Teil des Computers, bei dem aktuell genutzte Daten ausgelagert werden. Für einen Angriff dieser Art ist nahezu jeder (!) INTEL-Chip seit dem Jahr 1995 (!) anfällig, kann aber mittels Software-Updates geschlossen werden.

Die Zweite Angriffsmöglichkeit ist die „Spectre“-Attacke. Mit Ihr können sich Programme gegenseitig ausspionieren. Kompliziert, aber machbar. Von dieser Lücke sind nahezu alle Systeme betroffen: Desktop-PCs, Laptops, Cloud-Server, Smartphones – und das Ganze Herstellerunabhängig: AMD, Intel und ARM (baut die meisten Smartphone-Prozessoren) haben bereits bestätigt, dass die Lücken vorhanden sind.

Was können Sie tun?

Das wichtigste: Updates machen. Microsoft bietet mittlerweile ein Update an, dass die Sicherheit erhöht und die Lücke schließt.

Achtung: Aktualisieren Sie vor dem Windows Update ihre Antivirensoftware, da es sonst zu Inkompatibilitäten kommen kann. Danach führen Sie dann das manuelle Windows-Update durch.

Auch Browser-Software wie Firefox, Google Chrome oder Opera sollten in den nächsten Tagen immer wieder manuell aktualisiert werden.

Die Cloud-Anbieter wie Microsoft, Google und Amazon haben bereits die Dienste mit Software-Patches abgesichert.

  • Prozessor / CPU: Tobias Altherr

Jetzt kommentieren!

Hier kommentieren

Werbung