2321726

Schwere Lücke in allen Intel-CPUs entdeckt

03.01.2018 | 13:44 Uhr |

Eine schwere Sicherheitslücke steckt in Intel-Prozessoren der letzten 10 Jahre. Die Schließung kostet Performance.

Achtung, Update 4.1.2018, 10 Uhr: Einen weiteren Artikel zu diesem Thema mit weiteren Infos und Intel-Reaktion finden Sie hier!

Update 2, 4.1.2018, 11:35 Uhr: Für Windows 10 hat Microsoft nun ein Notfall-Update veröffentlicht.

Ursprüngliche Meldung vom 3.1.2018: Sicherheitsexperten haben eine fundamentale Sicherheitslücke im Design von Intel-CPUs der vergangenen 10 Jahre entdeckt, wie die britische IT-Site The Register meldet. Die genauen Details zur Sicherheitslücke werden derzeit noch geheim gehalten. Grund: Die Lücke ist äußerst brisant und muss über Betriebssystem-Updates gestopft werden. Dazu müssen die Entwickler die Kernel der Betriebssysteme entsprechend anpassen und absichern.

Mit Meltdown und Spectre bedrohen Sicherheitslücken so gut wie jedes aktuelle Gerät auf dem Markt, egal ob es von einer Intel-, AMD-, ARM- oder Apple-CPU angetrieben wird. Kriminelle könnten dadurch Zugriff auf Milliarden Geräte bekommen. Wir klären in diesem Video was Meltdown und Spectre eigentlich sind, wie gefährlich die Sicherheitslücken sind und wie Ihr Euch schützen könnt. Außerdem klären wir die Frage, ob PCs durch das Sicherheitsupdate gegen Meltdown und Spectre tatsächlich Performance verlieren.


► Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun?:
www.pcwelt.de/2322277

► Microsoft stoppt Meltdown-Spectre-Patch für AMD-PCs:
www.pcwelt.de/2322490

► Intel-CPU-Bug: Gratis-Tool SpecuCheck überprüft Rechner:
www.pcwelt.de/2322038

Microsoft könnte für Windows ein solches Update bereits in der kommenden Woche zum ersten Patch-Day in diesem Jahr veröffentlichen. Dann dürften auch mehr Details zur Lücke bekannt werden. Microsoft arbeitet offenbar schon länger an dem Update, den Windows Insider sollen über Windows-10-Vorabversionen bereits das Update im November und Dezember erhalten haben. Für Linux sind die ersten Updates verfügbar, die Details zur Lücke werden allerdings noch verschwiegen. Auch Apple muss die Lücke per Update in MacOS stopfen.
 
Die Lücke im Design der Intel-CPUs soll es normalen Anwendungen gestatten, unter bestimmten Voraussetzung auf eigentlich abgesicherte Bereiche des vom Kernel verwendeten Speichers zuzugreifen. Die Lücke könnten Angreifer für Schadprogramme nutzen, um beispielsweise Passwörter oder andere für das System sicherheitsrelevante Informationen auszulesen.
 
Die Schließung der Sicherheitslücke auf Betriebssystem-Ebene soll allerdings auch einen großen Preis haben: Die Performance von Anwendungen könnte zwischen fünf und 30 Prozent verlangsamt werden, heißt es. Grund dafür ist, dass zur Behebung des Problems der Kernel-Speicher völlig vom normalen Anwendungsspeicher über die sogenannte Kernel Page Table Isolation (KPTI) getrennt werden muss. Dadurch verlängert sich die Zeit, die der Prozessor zur Verabreitung bestimmter Aufgaben benötigt, weil er teilweise die Kontrolle darüber dem Kernel zuweisen muss. Wie hoch die Performance-Einbußen sind, hänge vom Intel-CPU-Modell und der Anwendung ab. Bei jüngeren Intel-CPUs soll der Leistungseinbruch nicht so stark sein. AMD-Prozessoren sind grundsätzlich von der ganzen Problematik nicht betroffen.

Achtung, Update 4.1.2018: Einen weiteren Artikel zu diesem Thema mit weiteren Infos und Intel-Reaktion finden Sie in diesem Beitrag.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2321726