Gestern ist eine potentiell massive Sicherheitslücke in Verbindung mit Intel Prozessoren aufgedeckt worden. Microsoft hat nun einen Notfall-Patch auf den Weg gebracht, um diese Sicherheitslücke zu schließen.
Intels offizielles Statement zur Prozessor-Affäre
Aktuelle Berichte, dass diese Exploits durch einen „Fehler“ verursacht werden und nur für Intel-Produkte gelten, sind falsch. Basierend auf der bisherigen Analyse sind viele Arten von Computergeräten – mit vielen Prozessoren und Betriebssystemen verschiedener Hersteller – anfällig für diese Exploits.
Intel hat sich der Produkt- und Kundensicherheit verschrieben und arbeitet eng mit vielen anderen Technologieunternehmen wie AMD, ARM Holdings und verschiedenen Betriebssystemanbietern zusammen, um einen branchenweiten Ansatz zur schnellen und konstruktiven Lösung dieses Problems zu entwickeln. Intel hat mit der Bereitstellung von Software- und Firmware-Updates begonnen, um diese Exploits abzumildern. Im Gegensatz zu einigen Berichten sind Leistungseinflüsse von der Arbeitslast abhängig und sollten für den durchschnittlichen Computerbenutzer nicht signifikant sein und werden im Laufe der Zeit gemildert.
Intel hat sich der branchenweit besten Praxis der verantwortlichen Offenlegung potenzieller Sicherheitsprobleme verschrieben. Aus diesem Grund planten Intel und andere Hersteller, dieses Problem nächste Woche bekannt zu geben, wenn weitere Software- und Firmware-Updates verfügbar sein werden. Intel macht diese Aussage heute wegen der aktuell ungenauen Medienberichte.
Erkundigen Sie sich bei Ihrem Betriebssystemhersteller oder Systemhersteller und wenden Sie alle verfügbaren Updates an, sobald diese verfügbar sind. Die Einhaltung guter Sicherheitspraktiken, die vor Malware schützen, schützt auch vor möglicher Ausnutzung, bis Updates angewendet werden können.
Intel ist davon überzeugt, dass seine Produkte die sichersten der Welt sind und dass die aktuellen Lösungen für dieses Problem mit der Unterstützung seiner Partner die bestmögliche Sicherheit für seine Kunden bieten.
Intel versucht sich in dem Statement natürlich in massiver PR-Schadensbegrenzung. Es seien auch andere Prozessortypen von der (Kernel-)Sicherheitslücke betroffen, und überhaupt handele es sich hierbei um gar keinen wirklichen „Fehler“.
Auch AMD und ARM-Prozessoren seien von dieser Sicherheitslücke betroffen, sagt Intel. Dieser Aussage widerspricht AMD und behauptet, dass ihre Prozessoren „nicht betroffen sind“.
Eine Aussage vom Hersteller Qualcomm steht noch aus.
Microsoft patcht Windows PCs
Windows Insider haben einen Patch für die Sicherheitslücke bereits vor zwei Monaten erhalten und sind damit schon lange „safe“. MacOS und Linux-Anwender haben ebenfalls einen Patch erhalten. Die Lücke bietet Angreifern einen Zugriff auf geschützte Kerne-Bereiche und ist somit sehr gefährlich.
Für Nutzer der offiziellen Versionen von Windows ist seit einigen Stunden ein Patch über den Windows Updater verfügbar. Dieser sollte umgehend installiert werden.
Google „Project Zero“ entdeckte Sicherheitslücke
Die Sicherheitslücke ist mal wieder von Googles „Project Zero“ entdeckt worden. Dieses Sicherheitsteam von Google deckt immer wieder schwerwiegende Fehler auf, tritt dann an die jeweiligen Soft- oder Hardwarehersteller heran und setzt ihnen eine Frist zur Behebung des Problems. Nach Ablauf der Frist wird die Sicherheitslücke publik gemacht und allen Hacker dieser Welt zum Fraß vorgeworfen.
Die Folgen
Durch Schließung der Sicherheitslücke ist aber nicht alles wieder in Ordnung. Neben dem massiven PR-Schaden den Intel davon tragen wird, werden auch Nutzer das Nachsehen haben.
Der „Kernel-Patch“ verlangsamt aller Voraussicht nach alle modernen Intel-Prozessoren. Intel selbst spricht zwar davon, dass die Leistung nun „je nach Anwendung variiert“, das ist aber nur eine euphemistische Umschreibung für einen Leistungsverlust. Benchmarks werden zeigen müssen wie groß der Leistungsabfall im Endeffekt sein wird.
Ich bin gespannt wie Intel aus dieser Krise heraus kommen wird und ob die Zusammenarbeit zwischen Herstellern und Qualcomm (dem Unternehmen hinter den Snapdragon-Prozessoren) nun enger werden wird.
Wenn es stimmt was Intel behauptet, dass auch ARM-Prozessoren die Sicherheitslücke haben, wird sich die Lösung für eine Schließung der Lücke auch hier auf die Performance niederschlagen. Ob das eine gute Nachricht für Qualcomm ist angesichts der bevorstehenden Veröffentlichungen von Geräten mit dem 835/845 und W10ARM?
Das Schlimme ist, dass der Patch angeblich die Maschinen um mindestens 1/3 langsamer macht.
Was meinst du mit Maschinen? Die gibt es mit dem ARM ja noch gar nicht. Was ist mit der Sicherheit und der Performance der Milliarden Smartphones, wenn auch der ARM diese Sicherheitslücke hat? Da wundert es mich nicht, dass von Qualcomm noch keine Stellungnahme vorliegt.
Es geht angeblich um alle in den ca. letzten 10 Jahren verbauten Intel-Chips.
Ich freue mich schon auf meine teuer erworbene, bald extra langsam werdende MS-Hardware.
Ich bin sicher, dass es in Kürze im Kreise der IT- und Internetmonopolisten mächtig rappeln wird – mit Pleiten und Übernahmen.
Der Markt ist überhitzt – Zuverlässigkeit wird kurzfristigem Shareholdervalue geopfert.
Die ersten Benchmarks zeigen, dass ab Skylake keine großen Verluste auftreten. Aber die gibt es erst seit 3 Jahren.
Gepatcht wurde nur der Meltdown-Exploit, da das einigermaßen im OS geht (aber wie in der Abhandlung dazu beschrieben wohl auch nicht komplett, ein Rest-Risiko bleibt wohl) Der Spectre-Exploit kann nur hardwareseitig gepatcht werden – mit eben den entsprechenden Leistungseinbußen… Ein ReDesign der Prozessoren wäre wohl so langsam angebracht 😆 und das dann nicht nur bei Intel…
Wenn Microsoft die Sicherheitslücke für die Insider mit einem Patch schließen konnte, warum muss Intel dann an seinen Prozessoren rumbasteln und diese verlangsamen?
Wahrscheinlich damit man mit seinem Rechner unzufrieden wird und sich bald einen neuen kauft…
Das sind die 2,5% Linux User am PC, die hier so einen Bohei veranstalten. Die haben nämlich jetzt ein Problem. Apple hat die Sicherheitslücke doch auch per Patch geschlossen..
Linux angeblich auch.
Im Text steht doch :
„Windows Insider haben einen Patch für die Sicherheitslücke bereits vor zwei Monaten erhalten und sind damit schon lange “safe”. MacOS und Linux-Anwender haben ebenfalls einen Patch erhalten.“
Ok, da wären ja auch weniger die PC User und mehr die Server User besonders betroffen. Deshalb wohl auch der Patch. Und was hat Intel da noch zu tun? Ist doch überflüssig.
…bei Apple geht’s doch auch. Die verpacken es halt ein wenig anders…
Google ist sehr fleißig, emsig und brutal was das Aufspüren von Sicherheitslücken am PC angeht. Was das Aufspüren von Sicherheitslücken am Smartphone betrifft, ist Google sehr zurückhaltend. Warum nur?
Die sollten mal ihre eigene Software nach schwerwiegenden Fehlern durchsuchen und die Sicherheit auf ein Niveau bringen, welches Microsoft und Apple schon lange haben. Und wenn sie dann schon ein solch schwerwiegenden Fehler finden, sollten sie mit den Herstellern zusammenarbeiten und keine Frist setzen welche sie selber never ever einhalten könnten. Cut Die Idee die Leistungseinbußen des Prozessors mit Benchmarks zu messen, ist wieder komplett bekloppt, weil ein Benchmark zeigt einem nur in welchem groben Rahmen die Leistung, der CPU liegt und die Leistung des PCs ist von Konfiguration zu Konfiguration unterschiedlich und daher nicht eine für alle geltende Konstante.… Weiterlesen »
Intel-CPUs nicht mehr sicher, nach dem Patch viel langsamer? Jetzt ist es höchste Zeit, auf Windows 10 on ARM umzusteigen! (Lach!)
Meine Güte! Jetzt wartet halt einfach mal ab, was die finalen Patches (an Performanceeinbußen) bringen. Je nach Systemkonstelletion kann das außerdem sehr unterschiedlich ausfallen.
Was die Lücke auf ARM-Architekturen anbelangt muss man sich mit Windows 10 Mobile und ab iOS 10 eher weniger Sorgen machen. Das wird alles gepatcht. Aber bei den Millionen Android-Devices ohne aktuelles Sicherheitspatchlevel und ohne Support… eieiei! Was mit WP 8.1 und und iOS 9 wird, ist auch fraglich. Da müssten beide imho wohl auch noch mal ran…
Es kann nicht alles gepatcht werden, vor allem nicht auf dem Smartphone. Es sind „Design-Fehler“ im Prozessor gemacht worden – Patchen würde also heißen – Phone auf, Prozessor runter, neuen Prozessor mit neuem Design drauf… Das wird mitnichten passieren – Smartphones sind also alles andere als Safe. Da die Exploits aber sehr schwierig durchzuführen sind und man unabhängig der Platform für den Spectre-Exploit (der härtere von beiden, für den es keinen Patch gibt) den Angreifer erst einmal „einladen“ muss, wird es bei der Ermahnung an die Chip-Hersteller bleiben, endlich Sicherheit vor Performance zu integrieren… Am allermeisten werden Dienste wie Azure… Weiterlesen »
Ok, interessant. Aber woher haben die Linux-Nutzer denn das Update/den Patch bekommen? Ich hab da nichts mitbekommen…
Hallo zusammen. Wie so oft ist der Patch wieder einmal mit der heißen Nadel von Microsoft zusammengestrickt. Manchmal fragt man sich als Endverbraucher tatsächlich, was die da in Redmond in Ihrer Garagen den ganzen Tag treiben. Nach Installation des Patch hat man dann das Problem, dass der Firewall Service von G Data nicht mehr gestartet wird. Ein Loch wird geschlossen und dabei tut sich gleich das nächste auf. Will man dann den installierten Patch mit der Wiederherstellung rückgängig machen, so bekommt man die Fehlermeldung, dass der PC nicht korrekt gestartet werden konnte. Es bleibt einem dann nicht anderes übrig, die… Weiterlesen »