Bild: TU Graz

Ein schwerer Designfehler in allen Intel-CPUs der vergangenen zehn Jahre erfordert ein dringendes Update aller Betriebssysteme. Doch das Update reduziert auch die Performance.

Alle Intel-CPUs der vergangenen zehn Jahre sind von einer schweren Sicherheitslücke bedroht. Durch einen schweren Designfehler könnten herkömmliche Programme bestimmte Bereiche des Kernel-Speichers auslesen. So könnte Malware theoretisch einzelne Passwörter oder Private Keys auslesen, die die Sicherheit auf dem Gerät gewährleisteten.

Oder vereinfacht erklärt, es hat sich jetzt heraus gestellt, das ein Verfahren, das die Chips schneller machen soll, auch gleichzeit das Problem ist. Später benötigte Informationen auf dem Rechner werden schon im Voraus abgerufen und bereitgestellt werden. Genau diese Informationen können abgegriffen werden, dies können auch sensible Daten wie Passwörter, Adressen, Logins oder Kontoinformationen sein.

Welche CPUs sind betroffen?

Nahezu alle Modelle seit 1995, mit Ausnahme des Intel Itanium sowie Intel Atom-Modellen vor 2013 (ab Bay Trail gab es auch „Out-of-order execution“), sind möglicherweise von „Meltdown“ betroffen. Mit Sicherheit betroffen sind alle Intel-CPUs ab 2011 (Sandy-Bridge-Generation, erkennbar an einer mit der Zahl 2 beginnenden Modellnummer). Die Modelle von AMD können vorerst nicht mit „Meltdown“ angegriffen werden.

Vor „Spectre“ ist aber niemand gefeit: Sowohl Intel als auch AMD und ARM sind von der Sicherheitslücke betroffen. Hier ist allerdings das Ausmaß derzeit unklar. Den Sicherheitsforschern gelang der Angriff mit einem Intel Xeon der Haswell-Generation, aber auch AMDs FX und Pro. Es sollen aber auch AMDs Ryzen-Chips betroffen sein.

Mehr dazu findet ihr auf futurezone.at