Intel Chip
Mikroprozessoren wie die von Branchenführer Intel könnten Computer angreifbar machen. Bildrechte: IMAGO

Intel Mikrochips Sicherheitslücke gefährdet Milliarden Computer weltweit

Sie sind weltweit in nahezu allen Smartphones, Tablets, Notebooks und Computern verbaut: Chips von Intel, AMD und ARM. Jetzt haben Experten bei den Mikroprozessoren gravierende Sicherheitsmängel festgestellt, die Milliarden Geräte betreffen. Updates sollen helfen, könnten die Computer aber auch verlangsamen.

Intel Chip
Mikroprozessoren wie die von Branchenführer Intel könnten Computer angreifbar machen. Bildrechte: IMAGO

Experten haben in Computerchips schwerwiegende Sicherheitsfehler entdeckt. Die Sicherheitslücken in Mikroprozessoren könnten einen Großteil der Computer und Smartphones auf der ganzen Welt gefährden.

Betroffen sind vor allem Prozessoren des Branchenführers Intel, ein anderer Fehler betrifft aber auch Mikroprozessoren von AMD und des Chip-Entwicklers ARM. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermaßen bedroht.

Den Experten zufolge könnten Hacker über das nun entdeckte Einfallstor Passwörter und andere geheime Informationen auf den Geräten ausspähen. "Handys, PCs, alles wird etwas davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein", sagte Intel-Chef Brian Krzanich am Mittwoch dem TV-Sender CNBC.

Verfahren wird seit Jahren eingesetzt

Die Schwachstelle liegt in einem Verfahren, das "speculative execution" genannt wird. Dabei rufen Chips Informationen, die eventuell später benötigt werden, schon im Voraus auf. Das macht Berechnungen deutlich schneller.

Das Verfahren gilt seit Jahren branchenweit als Standard und wird weltweit in Milliarden Geräten eingesetzt. Damit dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

Updates könnten Computer langsamer machen

Updates von Betriebssystemen und anderer Software sollen nun die Sicherheitslücken schließen. Diese könnten einige Geräte der Technik-Website "The Register" zufolge aber langsamer machen - teilweise um bis zu 30 Prozent.

Intel bestreitet das allerdings. Die Auswirkungen auf die Leistung der Geräte würden für den normalen Nutzer kaum merkbar sein und mit der Zeit abnehmen.

ARM erklärte, Software-Patches seien bereits an zahlreiche Handy-Hersteller und andere Kunden übermittelt worden. Auch AMD-Chips sind von mindestens einer Sicherheitslücke betroffen. Der US-Konzern geht aber davon aus, dass das Risiko für seine Produkte derzeit bei fast null liege.

Google erklärt Problem für gelöst

Google erklärte, dass die eigenen Smartphones Nexus und Pixel dank des jüngsten Software-Updates bereits geschützt seien. Das gelte auch für die Handys anderer Hersteller mit dem Google-Betriebssystem Android.

Auch Nutzer des E-Mail-Dienstes Gmail müssten nicht tätig werden. Allerdings müssten Nutzer der Chromebook-Laptops, des Internet-Browsers Chrome und der Google-Clouddienste mit einem eigenen Betriebssystem Updates installieren.

Apple präsentiert am Dienstag (12.9.2017) das neue iPhone X m Steve Jobs Theater im Apple Park, dem neue Firmen-Hauptsitz des iPhone-Hersteller in in Cupertino (Kalifornien).
Ob auch Apple-Produkte wie das iPhone betroffen sind, ist bisher unklar. Bildrechte: dpa

Eine Sprecherin von Microsoft sagte MDR AKTUELL, das Unternehmen arbeite eng mit den Chipherstellern zusammen, um Lösungen für die Kunden zu entwickeln und zu testen. "Wir sind dabei, Schutzmechanismen für Cloud-Services einzuführen und haben am 3. Januar Sicherheitsupdates veröffentlicht, um Windows Nutzer vor Sicherheitslücken zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen", so die Sprecherin. Microsoft habe keine Informationen erhalten, die darauf hindeuten, dass die entdeckten Sicherheitslücken genutzt wurden, um Kunden auszuspähen.

Apple äußerte sich zunächst nicht zu Sicherheitslücken auf seinen Geräten. Deshalb war unklar, inwieweit Produkte des iPhone-Konzerns betroffen sind. Auch Microsoft äußerte sich zunächst nicht.

Größter Prozessoren-Fehler aller Zeiten

Entdeckt haben die Sicherheitslücken Experten des Google Project Zero in Zusammenarbeit mit Forschern von Universitäten und aus der Industrie. Daniel Gruss von der Technischen Universität in Graz, der daran beteiligt war, sagte, dass es sich vermutlich um einen der schwersten Prozessoren-Fehler handele, der je gefunden worden sei.

Intel-Chef Brian Krzanich sagte, sein Unternehmen sei vor einiger Zeit von Google über den Fehler informiert worden und habe bereits Software-Updates getestet, die von den Computer und Handy-Herstellern in der nächsten Woche genutzt würden. "The Register" zufolge wird auch für das Linux Open-Source-Betriebssystem bereits an einer Korrektur gearbeitet.

Für Windows werde Microsoft voraussichtlich am kommenden Dienstag ein sogenanntes Patch zur Verfügung stellen. Auch Apples Betriebssystem macOS benötige ein Update.

Dieses Thema im Programm: MDR AKTUELL RADIO | 04. Januar 2018 | 09:00 Uhr

Zuletzt aktualisiert: 04. Januar 2018, 14:58 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

17 Kommentare

05.01.2018 08:52 Krause - "lieber nackt als rechtsextremistisch!" 17

@ 15. Purzel:
Zitat **"Die alten Rechner werden langsamer, kauft euch lieber einen Neuen".**

Genau das Gleiche hat Apple letztens mit ihren Smartphones gemacht: die Prozessoren ausbremsen, damit der 'olle Akku' länger hält...

Diese 'Sicherheitslücke' scheint eher ein Fehler in der Prozessorarchitektur zu sein... aber bei Intel und MS ist man ja schon daran gewöhnt, daß man als Käufer das Produkt testet... und gegebenenfalls eben 'selbst schuld' ist und dann das nächste - Naive würden schreiben "hoffentlich" - "fehlerfreie" Produkt kaufen müssen.

Nun hat man fehlerhafte Hardware, die man mit fehlerhaften Systemen und fehlerhafter Software dazu bringen möchte, keine Fehler zu machen...

Wer nicht 'um die Ecke denken' kann, berechnet seine Geschäftsbilanz eben wieder mit dem Taschenrechner...

04.01.2018 22:50 part 16

Die alten Römer mit ihren Gesellschaftssystem, wo der Leitspruch >> cui bono << ebenfalls Teil des Herrschaftssystems war erfanden viele Möglichkeiten um andere Gesellschaftssysteme und Nationalitäte an sich zu binden. Das vermeintlich Kostenlose heute schafft die Möglichkei um großeTeile einer unbedarfte Gesellchaftt effektiv zu kontrollieren.

04.01.2018 21:45 Purzel 15

Man will den Verkauf neuer Rechner ankurbeln! Das Weihnachtsgeschäft lief nicht wie erhofft und so wird den Leuten Angst gemacht. ,,Die alten Rechner werden langsamer, kauft euch lieber einen Neuen".

04.01.2018 20:48 NRW-Wessi 14

Das Benutzen von Smartphones, Tabletts, Alexa & Co, Smart-Home, Smart-TV, Clouds, sowie das Surfen ohne TrackingCookie-Blocker wie etwa Ghostery, halte ich für sehr viel schlimmer, als das fehlende Update des Prozessors.

Die Suche nach Updates für W7 Prof. funktioniert bei mir übrigens seit November nicht mehr und es erscheint eine Fehlermeldung. Der Kasten läuft trotzdem wie ein Uhrwerk.
Bevor ich nach W7-Support-Ende in 01/2020 W10 installiere, wechsele ich zu Linux Mint oder Ubuntu.

04.01.2018 17:46 maensen 13

Wenn ich meine Dozenten richtig in Erinnerung habe wird der Zugang für Schlapphüte, zumindest für die in den USA, quasi inklusive, frei Haus und weltweit auf dem Silbertablett geliefert. Und das schon seit Jahren. Auch wenn dies bestritten wird. Ich kann hier nur für Microsoft Produkte sprechen. Das entdeckte Leck mag für „ganz normale Hacker“ zwar ein Einfallstor sein, die Geheimdienstler dürften darüber aber nur müde lächeln. Einen Vorgeschmack bietet folgender Beitrag auf SPON von 2013: „Wie Microsoft systematisch den Geheimdiensten hilft“. Man sollte sich also keinen Illusionen hingeben, selbst wenn diese neuerliche Sicherheitslücke geschlossen ist.

04.01.2018 16:30 PC Spezialist 12

04.01.2018 12:05 Querdenker
Oder mit dem Update eingebaut werden.

04.01.2018 16:21 Slaw 11

Tja, wer sich auf die Amis verlässt, verliert seine
ware Identität.
War doch bei den Russen genau so.
Oder ?

04.01.2018 13:58 Michael Möller 10

man sollte sich als Kunde bzw. Verbraucher mal die Frage stellen ,warum die angeblich so sichern neuen Produkte auf einmal alle durch Sicherheitslücken oder Schwachstellen auffallen. dabei sollte man auch Fragen wo waren die Kontrollinstanzen die die waren vor der Zulassung prüfen sollten und warum haben diese nicht die Fehler aufgedeckt solllten doch angeblich Experten sein oder. wer betrügt hier eigentlich den Verbraucher bzw. Kunden und das schon seit Jahrzenten . und wer haftet jetzt für den Schaden den ich als Verbraucher/Kunde haben werde . und warum wurde so spät darüber berichtet wenn es schon vor Monaten raus kam. da kommt die Frage für mich auf wem kann ich eigentlich noch Trauen ,wer sagt die Wahrheit .wird hier auch vertuscht wie bei der Dieselaffäre .

04.01.2018 13:53 Krause - "lieber nackt als rechtsextremistisch!" 9

Es dürfte jedem klar sein, daß Prozessoren verlangsamt werden, wenn sie die "speculative execution" nicht mehr benutzen. Von daher hängt es maßgeblich von der 'Qualität des Flickens' ab, in wie weit oder ob überhaupt diese Funktion weiterhin benutzt werden kann.

Ein entscheidendes Kriterium düfte wohl sein, wie es um die Sicherheit des gesamten Systems bestellt ist. Wenn jemand Zugriff auf meinen Prozessorcache hat, dann sind da doch schon eine ganze Menge anderer Fehler gemacht worden.

04.01.2018 12:10 Paula 8

Es ist gut, informiert worden zu sein. Ich hoffe, die neuen Updates erhöhen die Sicherheit der Nutzer.