Schwere Sicherheitslücke in Intel-CPUs entdeckt - Behebung wird Rechnerleistung kosten!
04.01.2018 17:02 Stefan

Schwere Sicherheitslücke in Intel-CPUs entdeckt - Behebung wird Rechnerleistung kosten!

Wie man in einer Meldung auf dem britischen News-Portal The Register nachlesen kann, haben Sicherheitsexperten im Design von Intel-Prozessoren eine schwerwiegende Sicherheitslücke entdeckt. Die gefundene Lücke ist so brisant, dass von keiner Seite aus Details veröffentlicht werden.

Der entdeckte Fehler in Intels Core-Prozessoren tritt unabhängig vom Betriebssystem auf, das heißt neben Windows- und Linux-Systemen sind von dem Sicherheitsproblem auch Macintosh-Plattformen betroffen. Zwar gibt es noch keine genaue Angabe seitens Intel welche CPUs genau Probleme machen, ganz grob wurde aber ein Zeitraum genannt: Laut Intel besteht die Sicherheitslücke in allen Prozessoren der letzten zehn Jahre. Man kann also davon ausgehen, dass von Apple alle iMacs, Macs, MacBooks und Mac minis die seit 2007 produziert wurden ein Update erhalten müssen.

Und das ist genau der Punkt an dem manche Kunden schwer schlucken müssen: In einem Konferenzgespräch am Mittwochabend (nach US-Zeit) teilten Führungskräfte von Intel mit, die Sicherheitslücken könnten mit Updates der Betriebssysteme geschlossen werden. Da ein solches Update den Speicher des Kernels vom normalen Anwendungsspeicher über die Kernel Page Table Isolation abkoppeln muss geht so wertvolle Rechenzeit verloren. Die Experten bei Intel schätzen den zu erwartenden Performanceverlust nach dem Update auf 0 bis 30% ein. Das bedeutet im Klartext: Betroffene Rechner arbeiten nach dem Schließen der Sicherheitslücke bis zu 30% langsamer. Diese Aussage gilt zumindest für Windows-Systeme. Auf Apple-Systemen sollen die Geschwindigkeitseinbußen dagegen deutlich geringer ausfallen, dies schreibt zumindest Apple-Entwickler Alex Ionescu auf Twitter. Spätestens mit macOS 10.13.3 soll der Fehler endgültig beseitigt sein.

Eine weitere Stellungnahme gibt es mittlerweile von AMD aus Sunnyvale in Kalifornien. AMD-Prozessoren sind nach Firmenangaben nicht von dem Problem betroffen, man teilte aber in der Stellungnahme versteckt Hinweise auf das Problem mit. Anscheinend ignoriert das Optimierungssystem für spekulative Speicherzugriffe die Isolierung des Speichers zwischen dem Betriebssystem und ausgeführten Programmen. Diese Lücke könnten potentielle Angreifer offenbar leicht für ihre Zwecke missbrauchen.

Auch Google hat sich zu Wort gemeldet, Nutzer des Chrome-Browsers dringend zum Aktualisieren geraten und empfiehlt, mindestens die Version 63 zu installieren. Zusätzlich sollte man nach der Installation über die Eingabe des Befehls chrome://flags/#enable-site-per-process in der Adresszeile die Site-Isolation-Funktion aktivieren. Diese wird in Chrome ab Version 64 standardmäßig aktiv sein. Intel rät zudem in nächster Zeit verstärkt auf Updates für das Betriebssystem und Hardwarekomponenten zu achten.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Massachusetts Institute of Technology entwickelt Verfahren um Akkus per WLAN zu laden

Alle Geräte mit einem integrierten Akku müssen über kurz oder lang an die Steckdose, um wieder aufzuladen. Am Massachusetts Institute of Technology hat man nun eine Technik entwickelt, mit der man den Akku über eine WLAN-Verbindung wieder aufladen kann.

weiter lesen »
Die neuen AirPods 2 - Preis und Veröffentlichungsdatum

Es ist inzwischen mehr als zwei Jahre her, seit die ersten AirPods veröffentlicht wurden, langsam jedoch sicher wird es Zeit für eine neue Version. Die Gerüchteküche hat fast täglich neue Details zu berichten, wir fassen zusammen was bisher bekannt ist.

weiter lesen »
AirPower Ladematte geht angeblich doch noch in die Produktion

Während Apple über das Schicksal von AirPower weiterhin schweigt, deutet ein neuer Bericht darauf hin, dass die drahtlose Ladematte inzwischen in die Produktion gegangen ist.

weiter lesen »