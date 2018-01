Der Informatiker Stefan Mangard hat die große Sicherheitslücke in Intel-Prozessoren mitentdeckt. Was die Geschwindigkeit unserer Computer mit IT-Sicherheit zu hat, und was die Industrie nun tun muss.

Herr Mangard, Ihr Forscherteam hat die aktuelle Schwachstelle in Intel-Prozessoren mitentdeckt. War Ihnen gleich bewusst, welch ein sensationeller Fund das ist?Stefan Mangard: Zunächst nicht. Meine Kollegen sind ins Büro gekommen und haben berichtet: "Wir haben etwas sehr Großes gefunden." Das konnte ich zuerst überhaupt nicht glauben.

Wie haben Ihre Kollegen Sie überzeugt?Sie zeigten mir auf dem Monitor einen Teil des Softwarecodes, der auf den internen, eigentlich abgeschirmten Teil des Speichers zugreifen konnte. Normalerweise ist der Code des Betriebssystems, der einen PC antreibt, vom Prozessor abgeschottet. Über die von uns gefundene Schwachstelle konnten wir den aber einfach auslesen.

Und nicht nur Sie können das. Jeder Hacker, der diese Lücke nutzt, kann so beispielsweise Passwörter auslesen.Uns war bewusst, dass wir eine fundamentale Barriere überwunden hatten, die nicht überwunden werden sollte. Wir konnten ja von einem Benutzerprogramm den Speicher des Betriebssystems mit all seinen sensiblen Daten auslesen. Die Folgen sind insbesondere für Cloud-Systeme gravierend, weil es durch den Wegfall der Barriere auch die Möglichkeit gibt, Daten von anderen Benutzern zu lesen.

Sicherheitslücken in der Software machten zuletzt viel öfter Schlagzeilen. Warum haben Sie sich die Hardware vorgeknöpft?Es ist schwer, solch eine Grenze zu ziehen. Wir haben unseren Angriff ja über Software ausgeführt. Nur die Ursache liegt in der Hardware. Präziser: In der Art, wie Chips gebaut sind. Wir beschäftigen uns seit vielen Jahren mit solchen Angriffen - und erforschen zum Beispiel auch, wie man Geheimes aus den Prozessoren aufgrund des Stromverbrauchs auslesen kann.

Der US-Geheimdienst NSA hat beteuert, nichts von dieser Lücke gewusst zu haben. Glauben Sie das? Oder bauen Chiphersteller auf Anraten von Geheimdiensten nicht doch absichtlich solche Schwachstellen ein?Die Komplexität der Systeme ist so groß, dass allein dadurch genug potenzielle Schwachstellen existieren. Ich sehe da keine Absicht.

Also haben die Hersteller wie Intel ...

