Update, 4.1.2018, 11:40 Uhr: Für Windows 10 ist mittlerweile ein Notfall-Update erschienen.
Die Berichte über den Kernel-Bug in den Intel-CPUs der letzten 10 Jahre hatte am Mittwoch weltweit für Schlagzeilen gesorgt. Mittlerweile hat Intel auf die Berichte reagiert und spielt die Bedeutung des Bugs herunter. In einem Konferenzgespräch am Mittwochabend (US-Zeit) verwiesen Intel-Führungskräfte darauf, dass das Problem innerhalb der nächsten Wochen mit Patches gelöst werde. Das Ausmaß der Performance-Einbußen nach dem Patch wurde seitens Intel mit zwischen 0 und 30 Prozent angegeben, wie unsere Schwesterpublikation PC-WORLD meldet. Hinzugefügt wurde, dass das Ganze auf „durchschnittliche“ PC-Nutzer kaum Auswirkungen haben werde.
Spectre & Meltdown – Namen der Sicherheitsanfälligkeiten
Es gibt auch neue Details zu der Lücke selbst. Laut Intel wurde die Sicherheitslücke von Googles Project Zero Sicherheitsteam entdeckt. Das hat Google mittlerweile auch bestätigt. Für die Identifizierung der Sicherheitsanfälligkeiten seien die Namen „Spectre“ und „Meltdown“ verwendet worden. Also „Schreckgespenst“ und „Kernschmelze“, durchaus beängstigende Namen. Bisher war nur bekannt geworden, dass die Betriebssystem-Hersteller mit entsprechenden Updates reagieren, die die Intel-CPU-Lücke im Design unschädlich machen sollen. Intel selbst gab nun an, dass Problem auch zusätzlich mit Microcode-Updates direkt in der Hardware lösen zu wollen.
Microsoft hat sich zur Problematik selbst noch nicht geäußert. Es wird aber mit einem Update für Windows zum Patch-Day im Januar 2018 am kommenden Dienstagabend (deutscher Zeit) gerechnet. Google hat seine Analyse zum Intel-CPU-Bug auf dieser Seite veröffentlicht. Dem Bericht zufolge könnten Chrome und Android-Smartphones betroffen sein.
Intel spielt Problem etwas herunter
Intel verweist darauf, dass der Design-Fehler in den CPUs zwar den Angreifern den Zugriff auf ansonsten abgesicherten Informationen geben könnte, die Angreifer die Daten allerdings weder verändern noch löschen könnten. Bisher, so Intel, gäbe es keine Berichte darüber, dass Angreifer den Bug aktiv nutzen würden. Ein Intel-Techniker weigerte sich in dem Konferenzgespräch die Anfälligkeit in den Intel-CPUs als „flaw“, also „Fehler“ oder „Makel“, zu bezeichnen. Er sagte: „Der Prozessor arbeitet so, wie wir ihn designt haben.“
Intel wollte laut eigenen Angaben erst in der kommenden Woche an die Öffentlichkeit gehen und sich über das Problem äußern. Also zu einem Zeitpunkt, an dem schon die ersten Updates verfügbar gewesen wären. Aufgrund der weltweiten Berichterstattung sah sich Intel aber nun gezwungen, sich früher zu äußern.
Intel ist der Ansicht, dass der Design-Fehler auch andere CPUs von Herstellern wie AMD und ARM betrifft. Zumindest AMD hat bisher offiziell dementier t , dass seine CPUs betroffen sind. Dennoch spricht Intel von einem „Industrie-weiten Problem“.
Chrome-Browser von Lücke betroffen
Laut Google ist auch der eigene Chrome-Browser von dem Intel-CPU-Bug betroffen. Daher empfiehlt Google den Nutzern, die Version 63 von Chrome zu installieren. Außerdem sollte über den Befehl
chrome://flags/#enable-site-per-process
in der Adresszeile die Site-Isolation-Funktion aktiviert werden. Dadurch werden Websites in separate Adressbereiche isoliert. Ab Chrome 64 wird die Funktion standardmäßig aktiviert sein. Die Version wird am 23. Januar 2018 erscheinen.
Und wie können Sie sich schützen?
Intel empfiehlt allen Nutzern, regelmäßig nach neuen Updates für ihr Betriebssystem oder Hardware-Komponenten Ausschau zu halten und diese dann umgehend zu installieren, sobald sie verfügbar sind. Im Gegensatz zu ersten Berichten rechnet Intel nicht damit, dass nach Installation der Updates die Leistungseinbußen für Normal-Anwender arg groß sein werden. Dem widersprechen allerdings andere Experten, die sehr wohl von Performance-Einbrüchen ausgehen. Erst wenn die ersten Updates verfügbar sind, wird sich zeigen, wer letztendlich Recht hat…