Sicherheitslücke bei Prozessoren: Was tun?

BEZIRK (fh). Seit mehreren Monaten geht in Sachen Computersicherheit die Angst um denn es ist bekannt geworden, dass das Herz aller gängigen Computer (die CPU) einen ausnutzbaren Fehler hat. Wie Forscher demonstrierten ist es aufgrund des Fehlers möglich auf Passwörter, Krypto-Schlüssel oder Informationen aus Programmen zuzugreifen. Laienhaft erklärt handelt es sich um einen Prozessorfehler den man mittels eines Uptdates umleiten kann sodass das System nicht mehr auf den Fehler zugreifen kann. Die BEZIRKSBLÄTTER-Redaktion befragte Ing. Alfred Gunsch, IT-Sicherheitstexperte der Firma Siplan und Landessprecher Tirol der IT Security Experts Group zu dem Problem. Gunsch: "Auch in Tirol sind abertausende Systeme von der Sicherheitslücke betroffen. Fehlerhafte Prozessoren werde in vielen Computern, Laptops, Servern aber auch Handys und Firewalls verwendet. Es wird Jahre dauern, bis neue, fehlerfreie Computer entwickelt und ausgeliefert sind."

Wie funktioniert's?

Die meisten Hersteller benutzen einen Trick um Rechner schneller zu machen: Der Prozessor vermutete, was die nächste Berechnung sein würde und erstellte im voraus ein Ergebnis. War die Annahme richtig, hatte er die Antwort schon parat - wenn nicht, hat er das Ergebnis einfach verworfen. Dieser "Trick" brachte bis zu 30 Prozent mehr Prozessorleistung. Nun hat aber ein österreichisches Team nachgewiesen, dass so unerlaubte Zugriffe auf Ihre Daten ausgelesen werden können und die ganze Welt zittert. Besonders emotional in diesem Zusammenhang: "Niemand kann verlässlich sagen, ob ihr Handy oder WLAN missbraucht wurde oder wird. Diese Ungewissheit bleibt", erklärt Experte Gunsch. Er empfiehlt: "Wirklich helfen tut nur, was wir Tiroer IT-Firmen schon immer predigen: Betriebssysteme und Programme aktualisieren, einen g'scheiten Antivirus verwenden und für den Notfall eine gute Datensicherung machen."

Rückschlag?

Intel hat einen Rückschlag beim Stopfen der schwerwiegenden Sicherheitslücken Meltdown und Spectre in Computer-Prozessoren erlitten. Der Branchenriese empfahl allen Unternehmen und Verbrauchern am Montag, seine bisherigen Updates nicht zu installieren. Sie könnten zu häufigen Neustarts "und anderem unvorhersagbarem Verhalten" führen, hieß es in einem Blogeintrag. Als Intel vor gut zehn Tagen die Probleme mit wiederholten Neustarts einräumte, hatte der Konzern noch erklärt, zumindest Verbraucher sollten die Software-Updates weiterhin installieren.
Intel ist nicht der erste Hersteller, dem die Patches gegen die Sicherheitslücken Intel und Spectre Probleme bereiten. Zuvor hatte auch Microsoft die Verteilung von Updates für PCs mit AMD-Prozessoren stoppen müssen, weil Problem auftraten. Auch Red Hat, Entwickler der gleichnamigen Linux-Distribution, zogen zumindest einen Teil der Patches jüngst wieder zurück - sie hatten zu häufigen Neustarts geführt.