Deutsche Märkte schließen in 6 Stunden 31 Minuten

Drastische Sicherheitslücke bei Intel-Prozessoren entdeckt

Thaddeus Herrmann
Massive Sicherheitslücke bei Intel-Prozessoren entdeckt


Eine ernstzunehmende Sicherheitslücke bedroht zahlreiche Generationen von Intel-Prozessoren. Gefährdet sind Daten, die im Arbeitsspeicher abgelegt sind. Dem Kernel ist eigentlich ein bestimmter Anteil des Arbeitsspeichers reserviert, dieser Bereich kann von anderen Programmen nicht genutzt und ausgelesen werden. So zumindest die Theorie: Faktisch ist es jedoch so, dass unter bestimmten Bedingungen genau dies passieren kann. So kann Schad-Software in Richtung Kernel geschickt werden, wo sensible Daten wie Passwörter gespeichert sind. Betroffen sind auch virtuelle Maschinen, wie sie bei Cloud-Dienstleistern wie Amazon, Google und Microsoft eingesetzt werden.

An einem Patch wird bereits gearbeitet. Erschwerend kommt hinzu, dass die Lücke auf Ebene des jeweiligen Betriebssystem gestopft werden muss. Intel kann den Fix nicht zentral zur Verfügung stellen. So arbeiten sowohl Linux-Entwickler an einer Lösung, als auch Ingenieure bei Microsoft. Dort werden Patches bereits innerhalb der Insider-Programms getestet. Rechner von Apple sind ebenfalls betroffen.

Gerade auf älteren Computern könnte die Anpassung spürbare Konsequenzen haben. Die verlässliche Abriegelung des Speichers für den Kernel verhindert die dynamische Zuweisung von Kapazitäten, was sich in gebremster Leistung der Computer niederschlagen soll. In einem Artikel von The Register ist von 15 bis 35 Prozent die Rede, was die Performance deutlich beeinträchtigen dürfte.

Heise berichtet, dass Microsoft und Amazon für die kommenden Tage bereits erzwungene Reboots in ihren Cloud-Rechenzentren angekündigt haben, um wichtige Updates zu installieren.

Einem Artikel bei Python Sweetness zufolge sind alle Intel-Prozessoren betroffen, die in den letzten zehn Jahren hergestellt wurden und Virtual Memory verwenden. Damit sind auch alle handelsüblichen i-Chips mit von der Partie, genauso die Xeon-Prozessoren.

Intel hat sich bislang zu der Sicherheitslücke nicht geäußert. Auch die Hersteller von Betriebssystemen und Anbieter von Cloud-Speicher arbeiten vornehmlich im Geheimen an einer Lösung.

AMD lässt derweil wissen, dass das Problem nur bei Intel und nicht bei den eigenen Prozessoren auftritt.