GoogleWatchBlog

Auch Chromebooks betroffen?! Sicherheitslücke in Intel-Prozessoren könnte Millionen Computer ausbremsen

» Web-Version «

Das Jahr fängt nicht gut an: Statt voller Energie in das Jahr 2018 zu starten, häufen sich die Fälle von Einschränkungen der technischen Produkte – und der dickste Hund steht erst noch bevor: Wie jetzt durchgesickert ist, enthalten praktisch alle in den letzten Jahren ausgelieferten Prozessoren aus dem Hause Intel eine schwere Sicherheitslücke, die nun per Update gestopft werden muss. Der Haken an der Sache ist allerdings, dass das die Performance maßgeblich beeinflussen wird.


Nicht nur Software ist voll mit Fehlern, sondern auch Hardware ist nicht frei von Sicherheitslücken und möglichen Bugs. Das ist völlig normal, und in den meisten Fällen erfährt der durchschnittliche Nutzer niemals von diesen Problemen, da sie frühzeitig entdeckt, gestopft und so abgesichert werden bevor sie ausgenutzt werden konnten. Das ist jetzt auch wieder der Fall, allerdings trifft diesmal die Tatsache nicht zu, dass die Nutzer nichts davon bemerken werden. Und das gleich mit Wucht.

Mehrere unabhängige Quellen berichten davon, dass Ende des vergangenen Jahres ein schwerer Fehler in Intel-Prozessoren entdeckt worden ist, der allerhöchste Priorität hat. Dieser Bug macht es möglich, dass Prozesse auf eigentlich nicht berechtigte Speicherbereiche des Prozessor zugreifen könnten, und so Daten auslesen könnten. Darunter können dann natürlich auch Passwörter oder andere sensible Daten sein, die gerade verarbeitet werden und nicht für eine Dritt-Anwendung zugänglich sein sollten.

Details zu dieser Lücke gibt es bisher noch nicht, und diese werden wohl auch erst nach dem Verteilen des Updates bekannt gegeben. Der Bug hat bei Intel und den Betriebssystem-Herstellern aber eine so große Priorität, dass das ganze unter Geheimhaltung entwickelt wird, die Codes nicht wie üblich dokumentiert sind und nur wirklich unvermeidbare Personen überhaupt eingeweiht worden sind. Außerdem wurde auch über die Weihnachtsfeiertage daran gearbeitet, was eher auch nicht der Norm entspricht

Intel nimmt das Problem also sehr ernst, denn möglicherweise lässt sich diese Lücke leichter ausnutzen als man denken würde. Ist aber nur Spekulation. Das Haupt-Problem wird aber erst nach der Auslieferung des Updates den Rest der Computer-Welt treffen, denn die Lücke ist nicht ganz so einfach zu schließen und benötigt zusätzliche Kontrollen.



Um sicherzustellen, dass nicht auf fremde Speicherbereiche zugegriffen wird, muss eine weitere Kontroll-Instanz integriert werden, die wiederum Performance benötigt. Und da ist nicht nur von wenigen Megahertz die Rede – die in der heutigen Gigahertz-Zeit kaum auffallen – sondern von einem enormen Einbruch. Die Rede ist von Performance-Einbußen von bis zu 30 Prozent und teilweise sogar mehr! Das sind noch Schätzungen und Mutmaßungen, aber mehrere Quellen sprechen von diesen Bereichen.

Da in sehr vielen Computern und auch Servern Intel-Prozessoren stecken, kann das in der nächsten Zeit zu einem großen Problem werden – nicht nur für die Privatanwender. Gerade im Cloud-Bereich können Einbußen von 30 Prozent Milliarden kosten, aber damit wollen wir uns erst einmal nicht beschäftigen. Wichtiger ist aus Nutzer-Sicht der Privatbereich, denn Computer mit einem Intel-Prozessor werden von einem Großteil der Menschen genutzt. Und sie kommen auch in Chromebooks zum Einsatz.

Microsoft, Apple und die Linux-Entwickler arbeiten bereits an Intels Patch und dürften diesen bald ausliefern – von Google ist aktuell aber noch nichts bekannt. Chrome OS muss natürlich genau so aktualisiert werden, und könnte die gleichen Performance-Einbußen erleiden. Bisher hat sich Google noch nicht geäußert und auch Intel hat noch keine offizielle Stellungnahme herausgegeben. Bleibt zu hoffen dass es bei einem Sturm im Wasserglas bleibt, aber wenn ich mir die vielen Berichte ansehe, ist die Hoffnung eher gering.

UPDATE
» Google äußert sich zur Prozessor-Sicherheitslücke: Android & Chrome OS betroffen & viele weitere Details
» Meltdown and Spectre: Ausführliche Informationen rund um die von Google entdeckte CPU-Sicherheitslücke

Siehe auch
» Snapdragon 845 könnte in Chromebooks zum Einsatz kommen
» Apples iPhone-Drosselung: Jetzt äußern sich die großen Hersteller der Android-Smartphones

[Spiegel Online]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren