Startseite News & Trends Fehlerhafte Prozessoren öffnen Hackern die Tür zum Smartphone

Fehlerhafte Prozessoren öffnen Hackern die Tür zum Smartphone

Fehlerhafte Prozessoren öffnen Hackern die Tür zum Smartphone
0

Chiphersteller sind alarmiert: Google-Experten haben große Sicherheitslücken in modernen Computerchips entdeckt. Prozessoren von Intel, AMD und ARM-Designs haben eine Schwachstelle, die Dritten Zugriff auf vertrauliche Daten, Passwörter und das Betriebssystem verschaffen. Milliarden Geräte sind betroffen.

In der vergangenen Nacht wurde ein Skandal publik, wie ihn die Technikwelt schon lange nicht mehr gesehen hat. Milliarden Nutzer sind von einem Hardwarefehler betroffen, der es Hackern ermöglicht, ihre Daten unbemerkt aus dem Speicher auszulesen. Die Sicherheitslücke wurde von Googles Project Zero Team entdeckt und an Prozessorhersteller weitergegeben. Veröffentlicht werden sollten die Ergebnisse erst am 9. Januar, zusammen mit neuen Sicherheits-Patches. Aufgrund aktueller Gerüchte rund um die mangelnde Sicherheit moderner Prozessoren sah sich Intel jedoch gezwungen früher mit den Informationen an die Öffentlichkeit zu gehen. Besonders betroffen ist laut den Entdeckern des Fehlers die Hardware von Intel, ARM und AMD. Während Intel den Fehler einräumt und betont, dass es sich nicht um ein internes, sondern allgemeines Problem handele, gab AMD an, dass nur ein eigener Prozessor betroffen sei. Der Hersteller ARM, dessen Technik vor allem in Smartphones zum Einsatz kommt, gab bekannt, dass einige Produkte anfällig für die genannten Fehler seien. Es ist nicht bekannt, ob die Sicherheitslücken bereits ausgenutzt wurden. Dies wird vermutlich auch nicht überprüft werden können, da die Hacks keine Spuren in den Log-Dateien hinterlassen.

Passwort schützen
Über das Sicherheitsleck können sensible Daten wie Passwörter gesammelt werden.

Meltdown und Spectre

Das Problem im System liegt in der sogenannten speculative execution. Durch diesen Mechanismus ruft der Prozessor Daten früher ab, als der Nutzer sie braucht, um Verzögerungen zu vermeiden. Schadsoftware kann in dieser Phase auf die geladenen Daten zugreifen und sie auslesen. Durch einen Software-Patch wird der Prozessor gezwungen, zusätzliche Arbeitsschritte auszuführen, die fremden Programmen den Zutritt zum Speicher verwehren. Die Google-Mitarbeiter zeigten mit zwei Szenarien, wie das Sicherheitsleck ausgenutzt werden kann. Die erste Variante nennen sie „Meltdown“. Sie setzt die Trennmechanismen zwischen Programmen und Betriebssystem außer Gefecht. Programme können so auf andere Anwendungen und das System zugreifen. Das Erschreckende: Den Google-Experten zufolge kann diese Attacke seit 1995 durchgeführt werden.  Die Tatsache, dass das Problem mit einem Software-Update einfach geschlossen werden kann, ist nur ein kleiner Trost. Der zweite Übeltäter wurde „Spectre“ getauft und sorgt dafür, dass Programme einander ausspionieren können, also Daten voneinander abrufen dürfen. Diese Lücke kann nicht so einfach gestopft werden. Die Hersteller können derzeit nur bekannte Schadsoftwares zu stoppen. Egal ob Laptop, Smartphones oder Cloud-Server: „Spectre“ ist für alle Systeme eine große Gefahr.

Wie kannst Du Dich schützen?

Sicherheit Smartphone
Wer ein Android-Smartphone hat, erhält den Sicherheitspatch in den nächsten zwei Tagen.

Die Hersteller arbeiten bereits an Sicherheits-Updates, die auch in den kommenden Tagen verteilt werden. Wer ein Android-Smartphone nutzt, kann sich fast beruhigt zurücklehnen. Google verteilt in den nächsten 48 Stunden ein Sicherheits-Patch. Wenn Du Dir in ein paar Tagen nicht sicher sein solltest, ob das Update bereits auf Deinem Smartphone installiert wurde, kannst Du das ganz einfach checken. Dazu öffnest Du an Deinem Smartphone die Einstellungen, tippst auf „Über das Telefon“ und anschließend auf „Software-Information“. Je nach Firmware kann es sein, dass Du zuerst „Android-Version“ auswählen musst, um zu den Software-Informationen zu gelangen. Hast Du die entsprechenden Daten gefunden, siehst Du am Datum, ob Dein Smartphone auf dem neuesten Stand ist. Das Datum des letzten Updates sollte vom 2. Januar 2018 oder einem späteren Tag stammen. Solltest Du in ein paar Tagen noch immer nicht den aktuellen Sicherheitspatch erhalten haben, kannst Du in den Einstellungen unter „Über das Telefon“ oder „System“ nach neuen Updates suchen. Besonders attraktive Ziele für Hacker sind auch Clouds, weil dort die Daten vieler Personen ergattert werden können. Nutzt Du einen Cloud-Dienst von Google brauchst Du Dir um Deine Daten keine Sorgen machen. Google hat seine Server bereits geschützt.

iOS-Nutzer tappen derzeit leider noch im Dunkeln. Apple hat sich bisher nicht zu dem Sachverhalt geäußert. Es ist aber davon auszugehen, dass der Hersteller ebenfalls so schnell wie möglich einen entsprechenden Sicherheitspatch ausrollt, sollten Geräte betroffen sein.

Update verlangsamt Prozessoren

Das Software-Update könnte zur Folge haben, dass Prozessoren langsamer werden. War am Anfang noch die Rede von einem Leistungsabfall von bis zu 30 Prozent, liegt die Schätzung jetzt nur noch bei bis zu maximal zwei Prozent. Der normale Nutzer sollte kaum einen Unterschied feststellen. Verfügbare Updates sollten auf jeden Fall auf allen Geräten installiert werden.

UPDATE: Apple hat nun bekannt gegeben, dass auch iPads, iPhones und Mac-Computer betroffen sind. Der Konzern will in den kommende Tagen ein Update für den Browser Safari bereitstellen, das Nutzer vor der Schadsoftware Spectre schützt. Außerdem wurden bereits Updates für iOS 11.2, macOS 10.13.2 und tvOS 11.2 veröffentlicht. Zusätzlich empfiehlt Apple, Software nur aus sicheren Quellen herunterzuladen.

Vertragsverlängerung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.