Sicherheitslücken in Prozessoren sorgen derzeit für große Besorgnis. Entwickler verschiedener Betriebssysteme arbeiten mit Hochdruck an Patches und Updates für Betriebssysteme und die jeweiligen Prozessoren, welche die Lücken so schnell wie möglich schließen sollen. Der Fokus der Hersteller liegt momentan jedoch auf neueren Produkten. Nutzer alter Rechner können sich also nicht sicher sein, mit einem Update versorgt zu werden. Einige der betroffenen Prozessoren sind in Listen bei den jeweiligen Herstellern bereits verzeichnet.
Welche Auswirkungen haben die Sicherheitslücken?
Zuerst war die Vermutung, dass nur Intel-CPUs betroffen sind. Mittlerweile hat sich jedoch herausgestellt, dass auch Prozessoren von AMD und ARM betroffen sind. Sowohl Google und Intel haben mittlerweile Stellung zu den Sicherheitslücken bezogen. Die Meltdown und Spectre genannten Angriffsszenarien, welche diese Lücke ausnutzen können, ermöglichen den unautorisierten Zugriff auf Informationen im virtuellen Speicher. Mit Hilfe von Schadcode kann die Sicherheitslücke in der Hardware genutzt werden, um Daten wie Passwörter, Zugangsdaten und andere sensible Daten abzurufen. Die Daten können laut Intel jedoch nur ausgelesen und nicht etwa manipuliert, korrumpiert oder gar gelöscht werden. Nichtsdestotrotz ist diese Lücke ein gravierendes Problem, welches nur mit Hilfe von aufwendigen Patches angegangen werden kann. Die Updates jedoch rufen wiederum Performance-Probleme hervor. Die Konsequenzen der Sicherheitslücken sind noch immer nicht gänzlich überschaubar. Sicher ist jedoch, dass das Problem größer ist, als zu Beginn angenommen. Und auch Patches und Updates können das Problem momentan allerhöchsten eindämmen.
Intel, Google und Co beziehen Stellung
Trotz einer offiziellen Stellungnahme hält Intel sich nach wie vor bedeckt und hat bisher nicht bekannt gegeben wie genau sich die Sicherheitslücke auswirkt und was genau für die Sicherheitslücke sorgt. Der Hersteller stellt jedoch klar, dass es sich bei dem Problem nicht um ein Intel-exklusives Problem handele, sondern dass auch andere Hersteller betroffen seien. Man arbeite zusammen mit Herstellern wie AMD und ARM an einer Lösung für das Problem.
Auch zu den Performance-Einbußen hat sich der Entwickler geäußert. Diese sollen für Nutzer kaum merkliche Auswirkungen haben, da sie vom Workload abhängig seien. Verschiedenen Berichten zufolge scheinen die Performance-Einbrüche jedoch stark zu variieren. Während einigen Berichten zufolge Einbußen von bis zu 30 Prozent beobachtet wurden, sprechen die meisten Hersteller, die an einer Lösung arbeiten, von höchstens 5 Prozent. Dabei scheinen die Hersteller jedoch hauptsächlich daran interessiert zu sein, ihre Kunden zu beruhigen. Nutzer neuerer Rechner mit dem Betriebssystem Windows 10 müssen laut Microsoft nur sehr geringe und kaum spürbare Performance-Einbußen erwarten. Ältere Rechner bis hin zur Haswell-Mikroarchitektur von Intel jedoch müssen mit starken Verlangsamungen rechnen. Gleiches gilt für Computer mit Windows 8 und älteren Windows-Betriebssystemen.
Google hat sich ebenfalls zu den Sicherheitslücken geäußert und verlauten lassen, dass Systeme und Produkte von Google bereits aktualisiert wurden. Wie bereits von Intel hervorgehoben, stellt auch Google klar, dass sich das Problem auf Prozessoren verschiedener Hersteller bezieht. Microsoft und Apple haben ebenfalls ihre Cloud-Dienste mit Updates versorgt, um Übergriffen vorzubeugen.
Was können betroffene Nutzer tun?
Die betroffenen Prozessoren sind in einer Vielzahl von Laptops, Smartphones, Desktop-PCs, Tablets und anderen Geräten verbaut. Die Wahrscheinlichkeit, dass ein Gerät betroffen ist, ist demnach sehr hoch. Nutzer sollten auf jeden Fall relevante Programme mit Updates versorgen und die von den Herstellern zur Verfügung gestellten Updates einspielen. Betriebssysteme, Grafikkartentreiber, Webbrowser und andere Anwendungen, welche Inhalte aus dem Internet verarbeiten, sollten auf den neuesten Stand gebracht werden. Besonders für Nutzer mit 32-Bit-Systemen sind die Anwendungsupdates essentiell, da die Patches für 32-Bit-Systeme bei den Herstellern keine Priorität haben. Dabei sollte unbedingt nur auf offizielle Updates zurückgegriffen werden. Updates der Betriebssysteme werden in der Regel automatische vorgenommen, sofern die automatische Update-Funktion nicht deaktiviert wurde. Firmware- sowie BIOS-Updates müssen Nutzer jedoch selbst vornehmen. Diese sind auf den jeweiligen Herstellerseiten zu finden. Gleichzeitig sei aber darauf hingewiesen, dass die Updates die Sicherheitslücke nicht gänzlich schließen, sondern lediglich das Risiko eines Angriffs durch Schadcode minimieren.