4.01.2018

Sicherheitsloch in Intel-Chips
Milliarden Computer betroffen

Leak inside - Grafik: Samy - Creative-Commons-Lizenz Namensnennung Nicht-Kommerziell 3.0
Ein neu entdecktes Sicherheitsloch in Computer-Chips ermöglicht Angriffe auf Milliarden von Computern und Smartphones, bei denen Passwörter und Verschlüsselungen erbeutet werden können. Vertrauliche Daten sind dann völlig ungeschützt.

IT-ForscherInnen in den USA demonstrierten, daß unter Ausnutzung der Sicherheitslücke in Computer-Chips insbesondere des Herstellers Intel der Zugang zu Passwörter und Verschlüsselungen offen liegt. Dem Vernehmen nach arbeiten renommierte IT-Firmen fieberhaft an Software-Aktualisierungen, um die Lücken zu stopfen. CERT, die IT-Sicherheitsbehörde der US-Regierung sieht als einzige Lösung des Problems allerdings nur einen kompletten Austausch der betroffenen Chips: "Um die Lücke restlos zu entfernen, ist es unabdingbar, die anfällige Prozessor-Hardware auszutauschen."

Der Branchen-Riese Intel erklärte, derzeit gemeinsam mit der Konkurrenz an einer Lösung zu arbeiten. Ein Austausch der betroffenen Prozessoren könnte den finanziellen Ruin von Intel zur Folge haben. Bisher sei die Schwachstelle noch nicht für Angriffe ausgenutzt worden. Die Entdecker der Sicherheitslücke gaben jetzt aber zugleich bekannt, daß nahezu jeder Intel-Chip seit 1995 anfällig ist. Daher sind auch fast alle Systeme betroffen - angefangen von PCs über Laptops bis zu Smartphones und Cloud-Server. Ob die Sicherheitslücke bereits ausgenutzt worden sei, könne nicht überprüft werden. Entsprechende Attacken hinterlassen keine Spuren in den Log-Dateien.

Die Sicherheitslücke basiert auf einer Konzeption der Chips, die als "speculative execution"-Technik seit Jahren und branchenweit zum Design der Prozessoren gehört. Diese Technik wurde eingeführt, um Chips schneller zu machen. Möglicherweise später benötigte Informationen werden so im Voraus abgerufen, um Verzögerungen zu vermeiden.

Intel-Konkurrent AMD bestritt zunächst, daß auch seine Chips betroffen seien. Der Chipdesigner ARM, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, daß einige Produkte anfällig für entsprechende Angriffe seien.

Die Sicherheitslücke in den Chips war von den IT-ForscherInnen bereits vor einem halben Jahr entdeckt worden. Seitdem versuchen Intel und andere Firmen im Geheimen eine Lösung zu finden. Die Veröffentlichung der Entdeckung war eigentlich erst für den 9. Januar geplant. Die Unternehmen zogen sie allerdings auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab und der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen. Intel ließ verlauten, es handele sich um "ein allgemeines Problem".

Die US-amerikanischen IT-ForscherInnen, die auf die Sicherheitslücke gestoßen waren, beschreiben zwei mögliche Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen "Meltdown" gaben, werden die grundlegenden Trenn-Mechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte Schad-Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist demnach nahezu jeder Intel-Chip seit 1995 anfällig. Die zweite Art von Attacke, die als "Spectre" bezeichnet wird, beruht auf einem nicht vorgesehenen Datenaustausch zwischen verschiedenen Programmen.

"Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen. Lediglich bereits bekannte Schad-Software könne durch Updates gestoppt werden. Daher sei diese Sicherheitslücke so nicht vollständig zu stopfen. Die IT-ForscherInnen konnten die "Spectre"-Attacke auf Chips von Intel und AMD sowie ARM-Designs ausführen.

Besonders heikel ist die Situation bei den in Servern verbauten Chips. Google, Microsoft und Amazon sahen sich zu der Erklärung genötigt, daß ihre Cloud-Dienste mit Updates gegen die neuen Angriffs-Möglichkeiten mit Software-Updates abgesichert worden seien.

 

REGENBOGEN NACHRICHTEN

 

Anmerkungen

Siehe auch unsere Artikel:

      Lauschangriff per Smartphone-App
      völlig legal (31.12.17)

      Zensur beim III facebook
      im Dienste von Regierungen (30.12.17)

      Datenleck: Zehntausende Infos
      über SchuldnerInnen geleakt (27.12.17)

      Kaspersky in den USA ausgegrenzt
      Trotz Unterwerfung abserviert (13.09.17)

      Loch in Firefox entdeckt
      Gefahr durch Schad-Software (10.08.17)

      CIA durchlöchert Kaspersky
      Quell-Code an US-Regierung übergeben (4.07.17)

      Windows-PCs als Bespitzelungs-Tools
      CIA-Programm 'Athena' knackt alle (22.05.17)

      Ende der schwedischen Ermittlungen
      Julian Assange ungebeugt (19.05.17)

      Verfassungsbruch: BND bespitzelt
      JournalistInnen (24.02.17)

      Snowden-Enthüllung: Wirtschafts-Spionage
      Milliarden-Verluste bei deutscher Wirtschaft (19.02.17)

      VirLocker ist zurück - aber
      Selbsthilfe ist kostenlos möglich (26.01.17)

      EuGH: Vorratsdatenspeicherung ist illegal
      (21.12.16)

      Facebook-Fake gegen Künast
      Trotz Strafanzeige vieltausendfache Verbreitung (10.12.16)

      Angriff auf Telekom-Router
      Kein Anschluß bei 900.000 KundInnen (29.11.16)

      Manipulation bei Präsidentschaftswahl?
      Wahl-Computer machen's möglich (8.11.16)

      "Schwarz-Rot" für Ausbau
      der Video-Überwachung (27.10.16)

      BND regiert BRD
      Geheimdienst-Kompetenzen ausgeweitet (21.10.16)

      Hat Yahoo eMails aller KundInnen
      durchsucht? (5.10.16)

      In Apple ist mal wieder der Wurm drin
      Schad-Software nutzt 3 Sicherheits-Lücken (25.08.16)

      FBI knackt Appels iPhone -
      mit oder ohne Apples Hilfe? (29.03.16)

      Lücke in Apples Verschlüsselung
      US-Geheimdienste unfähig? (21.03.16)

      Gericht verurteilt III facebook
      zur Zahlung von 100.000 Euro (29.02.16)

      Flüchtlinge als Geheimdienst-Spitzel?
      Kuhhandel aufgedeckt (30.01.16)

      Debian-Gründer Ian Murdock tot
      Mysteriöse Begleitumstände (6.01.16)

      Offenes Scheunentor bei Kabel Deutschland
      Telefonieren ohne Bezahlen möglich (23.12.15)

      Netz-Neutralität zerstört
      EU-Parlament beschließt Aufweichung (27.10.15)

      Irisches Gericht treibt Datenschutz
      gegen facebook voran (20.10.15)

      Sieg gegen III facebook
      EuGH gibt Schrems recht (6.10.15)

      Rundum-Bespitzelung durch 'Karma Police'
      ...einer surft immer mit (25.09.15)

      In Apple ist der Wurm drin
      App-Store verteilte massenweise Malware (21.09.15)

      Stop der VDS durch die
      EU-Kommission? (14.09.15)

      Jeep hacken kinderleicht
      Türöffnen, Bremsen, Beschleunigen... (22.07.15)

      Firma für Bespitzelungs-Software
      wurde gehacked (6.07.15)

      Wikileaks: NSA bespitzelt auch
      die deutsche Regierung (1.07.15)

      Wikileaks enthüllt:
      Französische Präsidenten abgehört (24.06.15)

      "S"PD stimmt für Vorratsdatenspeicherung
      Gabriel und Maas setzen sich durch (20.06.15)

      Maas hat VDS-Gesetz vermasselt
      Mängelrügen von vielen Seiten (10.06.15)

      Angriff auf Kaspersky-Lab
      Anti-Viren-Firma berichtet über Infektion (10.06.15)

      Neues Geheimdienst-Gesetz in Frankreich
      Auf dem Weg in den Überwachungsstaat (3.05.15)

      NSA/BND: Europäischer Spionage-Skandal
      Merkel wußte Bescheid (1.05.15)

      BND betrieb Wirtschaftsspionage
      als Zulieferer der NSA (23.04.15)

      Bespitzelung bis ins Kinderzimmer
      BigBrotherAward für die "Daten-Kraken" (17.04.15)

      Sammelt die NSA Penis-Fotos?
      Ein Interview mit Edward Snowden (7.04.15)

      facebook und der Daten-Transfer in die USA
      Streiten Maas und de Maizière? (24.03.15)

      Justizminister Maas fällt um
      VDS und totalitärer Staat (22.03.15)

      Vorratsdatenspeicherung
      Widerstand gegen Gabriels Pläne (17.03.15)

      Lichtblick für Julian Assange
      Schwedische Justiz jetzt nachgiebig (13.03.15)

      Kaspersky warnt vor Festplatten-Virus
      Angriff vermutlich aus den USA (17.02.15)

      GCHQ droht Deutschland
      mit Abbruch der Connection (5.02.15)

      BMW hacken kinderleicht
      ADAC spielte mit Mobilfunk (30.01.15)

      Wikileaks klagt Google an:
      eMails an US-Behörden weitergeleitet (26.01.15)

      BürgerrechtlerInnen sagen Nein zu Forderung
      nach Wiedereinführung der Vorratsdatenspeicherung
      (12.01.15)

      Vodafone und US-Geheimdienst NSA
      Tochter-Konzern erhielt monatlich
      25 Millionen Euro Entlohnung (20.11.14)

      "Schwarz-Rot" mit Appetit auf Passagier-Daten
      Angeblicher Zweck: Terrorabwehr (28.10.14)

      BND liefert eMail-Inhalte an NSA
      Steinmeier wußte Bescheid (4.10.14)

      Merkel inszeniert sich
      als Kämpferin gegen US-Spione (15.07.14)

      Trojaner Havex kann AKW fernsteuern
      und Super-GAU auslösen (27.06.14)

      eGesundheitskarte: 900 Millionen Euro
      wurden bereits verpulvert (18.06.14)

      Snowden-Fundus:
      BND arbeitet der NSA illegal zu (15.06.14)

      Gesichtserkennung 'Tundra Freeze'
      NSA sammelt täglich Millionen Fotos (1.06.14)

      CIA-Chef in Kabul enttarnt
      Blamage für US-Administration (26.05.14)

      Pulitzerpreis für Snowden-Enthüllungen
      an Guardian und Washington Post (14.04.14)

      Geheimdienst im Schlafzimmer
      GCHQ schnüffelt in Millionen privater Webcams (27.02.14)

      Snowden-Fundus:
      NSA bespitzelt Wikileaks
      Julian Assange auf Todesliste (18.02.14)

      Snowden-Fundus:
      NSA bespitzelte US-Anwaltskanzlei (16.02.14)

      CCC erstattet Anzeige gegen Bundesregierung
      wegen NSA-Schnüffelei (3.02.14)

      Trojaner in japanischem AKW
      Schneller Brüter Monju befallen (17.01.14)

      Yahoo! Malware hilft NutzerInnen auszuspähen
      ...und alles gratis! (5.01.14)

      Geheim-Akte aus Snowden-Fundus:
      Wie NSA Trojaner in Computer einschleust (30.12.13)

      Geheim-Akte aus Snowden-Fundus:
      Daten-Kabel zwischen Europa und Asien angezapft
      (29.12.13)

      CCC-Kongress in Hamburg
      Kampf gegen Geheimdienste (28.12.13)

      NSA ortet täglich den Standort
      von fünf Milliarden Mobiltelefonen (5.12.13)

      Zwei Millionen Paßwörter kopiert
      Facebook, Google & Co betroffen (5.12.13)

      Vodafone unsicher
      Hacker veröffentlichen 70.000 SMS (1.12.13)

      FBI behauptet: Pentagon, IT-Abwehr
      und Atom-Ministerium gehackt (17.11.13)

      NSA-Bespitzelung: Obama noch unbeliebter
      als George W. Bush (8.11.13)

      Obama ahnungslos?
      Wußte er weniger als Merkel? (1.11.13)

      Wie die NSA eMails bei Gmail und Co.
      mitlesen kann (30.10.13)

      "Stop watching us"
      Demo in Washington für Freiheit statt Angst (26.10.13)

      Virus ab Werk
      Smartphones mit Windows-Wurm (24.10.13)

      Französische Regierung von NSA bespitzelt
      US-Botschafter "einbestellt" (21.10.13)

      Erneut Panikmache
      Bluff zur Einführung der eGesundheitskarte (18.10.13)

      Internet-Schnüffelei
      BND zapft deutsche Provider an (7.10.13)

      Adobe gehackt
      Zugriff auf Quellcodes von ColdFusion und Acrobat (4.10.13)

      Bluff mit eGesundheitskarte
      Druck auf Unwillige scheinbar erhöht (2.10.13)

      Internet-Schnüffelei
      GCHQ bespitzelt ganz Europa (28.08.13)

      Witz der Woche
      "Gilt auf deutschem Boden deutsches Recht?" (21.08.13)

      Größter Daten-Skandal der Nachkriegszeit
      Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)

      Washington Post deckt auf:
      NSA hat doch US-Recht gebrochen (16.08.13)

      Snowden beibt vorerst in Rußland
      "Keine Auslieferung an USA" (1.08.13)

      "Stop watching us"
      Bundesweit Demos gegen Geheimdienst-Schnüffelei (27.07.13)

      Big Brother hört mit
      Hintertür per SIM-Karte (21.07.13)

      Microsoft half offenbar bei Schnüffelei
      und unterstützte NSA
      beim Umgehen von Verschlüsselungen (12.07.13)

      Snowden entwischt
      Whistleblower flieht nach Ecuador (23.06.13)

      Snowden: Britischer Geheimdienst GCHQ
      spitzelt noch extremer als NSA (17.06.13)

      Prism ist nichts Neues
      Whistleblower macht latenten Skandal publik (7.06.13)

      Big Brother wächst
      Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)

      "Anti-Terror-Datei"
      Urteil der Bundesverfassungsgerichts
      ebnet Weg zu neuer Gestapo (25.04.13)

      Big Brother liest mit
      Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)

      Kontinuität der Folter
      Wikileaks veröffentlicht US-Dokumente (26.10.12)

      Ecuador will Wikileaks-Gründer Asyl geben
      Botschaft in London von Polizei umstellt (16.08.12)

      Witz der Woche
      Privatsphäre bei facebook (4.07.12)

      Dein Handy, der Bewegungsmelder
      Mobilfunkanbieter speichern illegal (18.06.12)

      Cyber War gegen Iran
      Obama und der Stuxnet-Wurm (1.06.12)

      Wikileaks blamiert Stratfor
      Kommerz-Geheimdienst gehackt (27.02.12)

      Schaar: Mit Staats-Trojaner
      wurden Grundrechte verletzt (16.02.12)

      Max-Planck-Institut:
      Vorratsdatenspeicherung völlig ineffektiv (27.01.12)

      Sicherheitslücke bei Apple entdeckt
      IT-Sicherheitsexperte ausgesperrt (9.11.11)

      Trojaner-Skandal weitet sich aus
      "Big Brother" kann noch mehr (19.10.11)

      0zapftis
      CCC analysiert "Bundes-Trojaner"
      Verfassungsignoranz und Dilettantismus (8.10.11)

      Vorratsdatenspeicherung
      Schünemann bestätigt KritikerInnen (6.06.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      EU mit Appetit auf Passagier-Daten
      Speicherung angeblich zum Zweck der Terrorabwehr (3.02.11)

      Twitter zwischen den Fronten
      im Info-War USA gegen Wikileaks (9.01.11)

      Londoner Gericht setzt
      Wikileaks-Gründer Assange auf freien Fuß (16.12.10)

      Online-Bezahlservice Paypal
      schneidet Wikileaks von Spenden ab (4.12.10)

      Amazon gegen Wikileaks
      Druck durch US-Regierung? (3.12.10)

      Neue Gefahr im Atomkraftwerk
      Stuxnet-Wurm kann Industrie-Anlagen steuern (17.09.10)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Internet-Sperren und Cecilia Malmström
      Unfähig zur Diskussion (15.04.10)

      Internet-Zensur nun aus Brüssel?
      Vorwand Kinderpornographie und erschreckende
      Ignoranz gegenüber Sachargumenten (29.03.10)

      Bundesverfassungsgericht:
      Vorratsdatenspeicherung war verfassungswidrig (2.03.10)

      CCC: Handys abhören leicht möglich
      Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)

      Internet-Sperren-Gesetz von der Leyens
      soll gestoppt werden (27.12.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Demo "Freiheit statt Angst" in Berlin
      20.000 gegen Überwachungswahn (13.09.09)

      'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
      Ex-Bundesverfassungsrichter Hoffmann-Riem
      äußert schwerwiegende Bedenken (1.08.09)

      Postzensur in der BRD
      Wieviel das Grundgesetz ... (27.06.09)

      Internet - Kinderpornographie - Vorwand für politische Zensur
      Anhörung im Bundestag (4.06.09)

      Internet - Kinderpornographie - Vorwand für politische Zensur
      Regierung spricht von Gremium zur Kontrolle des BKA (26.05.09)

      Vorläufige Bilanz des Überwachungs-Skandals
      bei der Bahn / Keine Beweise gegen Mehdorn (14.05.2009)

      Gegen politische Zensur des Internets
      Online-Petition gegen Internetsperre
      am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)

      Mit Stop-Schild gegen Kinderpornos?
      Arbeitskreis gegen Internetsperren und Zensur gegründet (17.04.09)

      Aufstehn für ein freies Internet
      CCC will "Zensursula" besuchen (16.04.09)

      wikileaks.de gesperrt
      Beginn der Internet-Zensur in Deutschland? (11.04.09)

      Hausdurchsuchung bei Inhaber der Domain wikileaks.de
      Aktionismus gegen Kinderpornographie
      als Vorwand für politische Zensur (25.03.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit von elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Aktionismus gegen Kinderpornographie
      zielt auf Zensur des Internets
      Im Visier ist das letzte Kommunikationsfeld
      für freie linke Nachrichten (1.02.09)

      Barack Obama und das Nadelöhr
      ... anderes zu erwarten als von Bush? (9.10.2008)

      ELENA - Eine gigantische Datenbank
      soll Angaben von 40 Millionen Beschäftigten umfassen (26.06.2008)

      ARD-Magazin 'Report':
      Meldedaten im Internet frei zugänglich (23.06.2008)

      Telekom schnüffelte in Eigenregie
      Staatsanwaltschaft ermittelt (24.05.2008)

      Big Brother hört mit
      Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)

      Bundesverfassungsgericht präsentiert größte
      Mogelpackung aller Zeiten: Das virtuelle Grundrecht (28.02.2008)

      Bald alle Deutsche in "Superdatei" erfaßt?
      Datenschutzbeauftragter kritisiert Pläne für Bundesmelderegister
      (12.02.08)

      30.000 klagen gegen Vorratsdatenspeicherung
      Sensibilität wächst wie zu Zeiten des Volkszählungsboykotts 1987
      (2.01.08)

      Datenschutz - mehr Löcher als Käse
      BKA speichert IP-Adressen (27.11.07)

      15.000 in Berlin gegen Stasi 2.0 (23.09.07)

      Wie die Bundeswehr ihre Daten schützt
      Daten über "rot-grüne" Kriegseinsätze vernichtet (25.06.07)

      Frankreichs Regierung von US-Geheimdienst abgehört
      "Blackberry" mit Hintertürchen (21.06.07)

      Bundesverfassungsgericht:
      Abhören von El-Masri-Anwalt war verfassungswidrig (16.05.07)

      Staatliches Hacken privater Computer bereits seit 2005
      Im Vergleich zu Schily ist Schäuble ein Waisenknabe (25.04.07)

      Wozu dienen Überwachungs-Kameras?
      ...zur Kriminalitätsbekämpfung jedenfalls nicht (25.02.05)

      Der 'spiegel' enthüllt:
      Totalüberwachung der Konten (21.11.04)

      Mabuse und Mielke im Jenseits blaß vor Neid
      Neues "rot-grünes" Telekommunikationsgesetz (26.01.04)

      "Grüne" Bundestagsfraktion
      macht Krypto-Affaire zum Skandal (8.11.03)

      "Grüner" Bundestagsabgeordneter für Daten-FKK?
      Die Gedanken des rechtspolitischen Sprechers... (6.11.03)

      "Rot-Grün" im Überwachungswahn (8.05.03)

      Echelon und die deutsche Wirtschaft (5.03.01)

      Stasi-Mielkes Auferstehung (23.02.01)

      Echelon: Existenz des Abhörsystems
      erstmals von einer Regierung bestätigt (21.01.01)

 

neuronales Netzwerk