Die Sicherheitslücken in Prozessoren betreffen Milliarden Geräte weltweit. Worum es bei "Meltdown" und "Spectre" genau geht, wer davon betroffen ist und wie Sie sich im Zweifelsfall schützen können.

Es ist eine der gravierendsten Sicherheitslücken, die jemals in Computerchips gefunden wurde. Am Mittwoch wurden die beiden Schwachstellen namens "Meltdown" und "Spectre" öffentlich. Was Nutzer jetzt wissen müssen.

Worum geht es?

IT-Sicherheitsexperten haben zwei schwerwiegende Sicherheitsprobleme in praktisch allen Mikroprozessoren entdeckt, die derzeit in PCs, Smartphones, Tablets und Servern zum Einsatz kommen. Diese ermöglichen Kriminellen unter Umständen, Hackern und Spionen, Daten zu stehlen, die im Speicher des Gerätes liegen - von Passwörtern über E-Mails bis hin zu Dokumenten.

Was genau ist das Problem?

Das Problem resultiert aus dem Design der Prozessoren. In den 1990er Jahren, als Rechenleistung ein wichtiges Verkaufsargument für PCs und Server war, erfanden die Hersteller ein Verfahren, um die Datenverarbeitung zu beschleunigen, "speculative execution" genannt. Dabei ruft der Chip schon vorab Informationen ab, die er womöglich später benötigt - und spart so jedes Mal ein paar Millisekunden.

Rund 20 Jahre nach der Entwicklung des Verfahrens haben IT-Sicherheitsforscher jedoch eine Möglichkeit gefunden, darüber Daten abzuschöpfen.

Wie können Angreifer die Lücken ausnutzen?

Das Risiko ist besonders groß, wenn sich mehrere Nutzer einen Computer teilen - zum Beispiel beim Cloud Computing. Unternehmen wie Amazon, Microsoft, IBM und Google vermieten Rechenleistung, Speicher und Programme übers Internet. Dabei speichern sie üblicherweise die Daten mehrerer Nutzer auf einem Server, um eine hohe Auslastung zu gewähren.

Dieses Prinzip könnte es Datendieben und Spionen ermöglichen, die Sicherheitslücken auszunutzen. Ein Szenario: Ein Hacker mietet sich Speicherplatz bei einem Dienstleister, wie es viele Entwickler und Geschäftskunden tun, und verschafft sich unbemerkt Zugriff auf die Daten anderer Nutzer. Allerdings haben die Unternehmen ...

Den vollständigen Artikel lesen ...