Sicherheit

Schwere Lücke in allen Intel-CPUs entdeckt

03.01.2018
Von 
Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Eine schwere Sicherheitslücke steckt in Intel-Prozessoren der letzten 10 Jahre. Die Schließung kostet Performance.

Sicherheitsexperten haben eine fundamentale Sicherheitslücke im Design von Intel-CPUs der vergangenen 10 Jahre entdeckt, wie die britische IT-Site The Register meldet. Die genauen Details zur Sicherheitslücke werden derzeit noch geheim gehalten. Grund: Die Lücke ist äußerst brisant und muss über Betriebssystem-Updates gestopft werden. Dazu müssen die Entwickler die Kernel der Betriebssysteme entsprechend anpassen und absichern.

Die Sicherheitslücke betrifft alle Intel CPUs der letzten 10 Jahre.
Die Sicherheitslücke betrifft alle Intel CPUs der letzten 10 Jahre.
Foto: Daniel Chetroni - shutterstock.com

Microsoft könnte für Windows ein solches Update bereits in der kommenden Woche zum ersten Patch-Day in diesem Jahr veröffentlichen. Dann dürften auch mehr Details zur Lücke bekannt werden. Microsoft arbeitet offenbar schon länger an dem Update, den Windows Insider sollen über Windows-10-Vorabversionen bereits das Update im November und Dezember erhalten haben. Für Linux sind die ersten Updates verfügbar, die Details zur Lücke werden allerdings noch verschwiegen. Auch Apple muss die Lücke per Update in MacOS stopfen.



Die Lücke im Design der Intel-CPUs soll es normalen Anwendungen gestatten, unter bestimmten Voraussetzung auf eigentlich abgesicherte Bereiche des vom Kernel verwendeten Speichers zuzugreifen. Die Lücke könnten Angreifer für Schadprogramme nutzen, um beispielsweise Passwörter oder andere für das System sicherheitsrelevante Informationen auszulesen.



Die Schließung der Sicherheitslücke auf Betriebssystem-Ebene soll allerdings auch einen großen Preis haben: Die Performance von Anwendungen könnte zwischen fünf und 30 Prozent verlangsamt werden, heißt es. Grund dafür ist, dass zur Behebung des Problems der Kernel-Speicher völlig vom normalen Anwendungsspeicher über die sogenannte Kernel Page Table Isolation (KPTI) getrennt werden muss. Dadurch verlängert sich die Zeit, die der Prozessor zur Verabreitung bestimmter Aufgaben benötigt, weil er teilweise die Kontrolle darüber dem Kernel zuweisen muss. Wie hoch die Performance-Einbußen sind, hänge vom Intel-CPU-Modell und der Anwendung ab. Bei jüngeren Intel-CPUs soll der Leistungseinbruch nicht so stark sein. AMD-Prozessoren sind grundsätzlich von der ganzen Problematik nicht betroffen. (PC-Welt)