Schwere Sicherheitslücke in Intel-CPUs entdeckt - Behebung wird Rechnerleistung kosten!

Technik News
Stefan

Wie man in einer Meldung auf dem britischen News-Portal The Register nachlesen kann, haben Sicherheitsexperten im Design von Intel-Prozessoren eine schwerwiegende Sicherheitslücke entdeckt. Die gefundene Lücke ist so brisant, dass von keiner Seite aus Details veröffentlicht werden.

Schwere Sicherheitslücke in Intel-CPUs entdeckt - Behebung wird Rechnerleistung kosten!

Der entdeckte Fehler in Intels Core-Prozessoren tritt unabhängig vom Betriebssystem auf, das heißt neben Windows- und Linux-Systemen sind von dem Sicherheitsproblem auch Macintosh-Plattformen betroffen. Zwar gibt es noch keine genaue Angabe seitens Intel welche CPUs genau Probleme machen, ganz grob wurde aber ein Zeitraum genannt: Laut Intel besteht die Sicherheitslücke in allen Prozessoren der letzten zehn Jahre. Man kann also davon ausgehen, dass von Apple alle iMacs, Macs, MacBooks und Mac minis die seit 2007 produziert wurden ein Update erhalten müssen.

Und das ist genau der Punkt an dem manche Kunden schwer schlucken müssen: In einem Konferenzgespräch am Mittwochabend (nach US-Zeit) teilten Führungskräfte von Intel mit, die Sicherheitslücken könnten mit Updates der Betriebssysteme geschlossen werden. Da ein solches Update den Speicher des Kernels vom normalen Anwendungsspeicher über die Kernel Page Table Isolation abkoppeln muss geht so wertvolle Rechenzeit verloren. Die Experten bei Intel schätzen den zu erwartenden Performanceverlust nach dem Update auf 0 bis 30% ein. Das bedeutet im Klartext: Betroffene Rechner arbeiten nach dem Schließen der Sicherheitslücke bis zu 30% langsamer. Diese Aussage gilt zumindest für Windows-Systeme. Auf Apple-Systemen sollen die Geschwindigkeitseinbußen dagegen deutlich geringer ausfallen, dies schreibt zumindest Apple-Entwickler Alex Ionescu auf Twitter. Spätestens mit macOS 10.13.3 soll der Fehler endgültig beseitigt sein.

Eine weitere Stellungnahme gibt es mittlerweile von AMD aus Sunnyvale in Kalifornien. AMD-Prozessoren sind nach Firmenangaben nicht von dem Problem betroffen, man teilte aber in der Stellungnahme versteckt Hinweise auf das Problem mit. Anscheinend ignoriert das Optimierungssystem für spekulative Speicherzugriffe die Isolierung des Speichers zwischen dem Betriebssystem und ausgeführten Programmen. Diese Lücke könnten potentielle Angreifer offenbar leicht für ihre Zwecke missbrauchen.

Auch Google hat sich zu Wort gemeldet, Nutzer des Chrome-Browsers dringend zum Aktualisieren geraten und empfiehlt, mindestens die Version 63 zu installieren. Zusätzlich sollte man nach der Installation über die Eingabe des Befehls chrome://flags/#enable-site-per-process in der Adresszeile die Site-Isolation-Funktion aktivieren. Diese wird in Chrome ab Version 64 standardmäßig aktiv sein. Intel rät zudem in nächster Zeit verstärkt auf Updates für das Betriebssystem und Hardwarekomponenten zu achten.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Öffne AppTicker-News
in der AppTicker-News App
im Browser