Experte rät zum Update

CPU-Lücken: Angriffe auf unsere PCs stehen bevor!

(Bild: flickr.com/lungstruck)

Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursieren nach Angaben eines IT-Experten bereits Schadcodes im Netz. "Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die „Meltdown“-Sicherheitslücke nutzt", sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren.

Die vergangene Woche öffentlich gewordene Meltdown-Lücke betrifft fast alle Intel-Prozessoren der letzten 20 Jahre und ermöglicht Angreifern, auf geschützte Bereiche im Prozessor zuzugreifen und sensible Daten von dort zu entwenden. Ein Windows-Update, das die Lücke stopfen soll, aber auch die Performance des PCs verringern kann, wird seit einigen Tagen verteilt.

Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er laut Fogh von einem Angriff bedroht. "Spectre" – diese Sicherheitslücke betrifft neben Intel- auch AMD- und ARM-Prozessoren - sei "deutlich komplizierter und nicht so einfach auszunutzen", sagte der Experte. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb "sicher etwas länger dauern".

(Bild: AFP)

Schwerste Sicherheitslücke in der PC-Geschichte
Beide Schwachstellen gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen sollte, wurde nun als Ursache dafür ausgeforscht.

Die IT-Sicherheitsforscher, die „Spectre“ und „Meltdown“ entdeckt haben, hatten Intel bereits im vergangenen Sommer darüber in Kenntnis gesetzt, zunächst wurde aber Stillschweigen vereinbart. Nun, da die Lücken öffentlich sind, können Malware-Programmierer sie im großen Stil ausnutzen. Für „Meltdown“-Angriffe gebe es bereits funktionierenden Exploit-Code, warnt Fogh am G Data-Firmenblog. Bis er Eingang in Malware findet, ist es wohl nur eine Frage der Zeit.