Santa Clara, Graz – Durch eine neu entdeckte Sicherheitslücke in Computerchips von Milliarden Geräten könnten auf breiter Front vertrauliche Daten abgeschöpft werden. An der Entdeckung dieser Lücke maßgeblich beteiligt waren Forscher der Technischen Universität (TU) Graz. Die Lücke ist einem Verfahren geschuldet, das angewandt wird, um eine höhere Geschwindigkeit bei der Datenverarbeitung zu erreichen. Dabei werden im Kernel, dem Herzstück eines Computers, Rechenschritte parallel ausgeführt, ohne zu überprüfen, ob das zugreifende Programm die Rechte dazu hat.

Der Sicherheitsexperte Daniel Gruss und seine Kollegen von der TU Graz fanden vor einiger Zeit zwei Angriffsvarianten, welche die Lücke ausnutzen. Bei der einen, die sie „Meltdown“ nannten, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für Meltdown haben die Forscher der TU Graz inzwischen einen Patch, also eine wirksame Gegenmaßnahme, entwickelt. „Meltdown ist besonders gefährlich, denn dafür sind nur vier Programmzeilen notwendig“, erklärt Gruss auf Anfrage der TT. Die zweite Attacke, „Spectre“, lässt zu, dass Programme einander ausspionieren können. „Spectre“ sei schwerer umzusetzen als „Meltdown“ – aber es sei auch schwieriger, sich davor zu schützen. Man könne lediglich bekannte Schadsoftware durch Updates stoppen. Ganz sei die Lücke nicht zu stopfen. Von „Spectre“ seien „fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones“, erklärt Gruss. Man habe die Attacke auf Chips des Branchenriesen Intel, dem kleineren Konkurrenten AMD sowie ARM-Designs nachgewiesen. „Ich vergleiche die beiden Varianten gerne mit Star Wars“, so Gruss. Meltdown sei wie ein Taschendieb. Er stehle dir etwas so schnell, dass du das gar nicht mitbekommst. „Spectre ist eher so wie ein ‚Jedi Mind Trick‘. Ein Programm flößt dabei einem anderen die Botschaft ‚Du möchtest mir deine Daten senden‘ ein.“ Das Besondere an der Situation sei, dass diese Sicherheitslücke mindestens 15 Jahre unentdeckt blieb und alle betreffe, meint Gruss. Wie viele Geräte effektiv betroffen sind, sei schwer zu sagen: „Die Anzahl der betroffenen Geräte dürfte wohl im Milliarden-Bereich liegen.“

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. Google betonte allerdings in einer Erklärung, seine Cloud-Dienste seien abgesichert. Für die meisten aktuellen Betriebssysteme wurden bereits Sicherheits-Updates veröffentlicht, die automatisch auf Rechnern installiert werden. Ältere Systeme wie Windows 7 und 8 sollten Updates innerhalb weniger Tage erhalten. Laut Google ist das meistverbreitete Mobil-Betriebssystem, Android, bereits gegen Meltdown geschützt. „In den nächsten Tagen sollten die Updates für alle betroffenen Systeme bereitstehen“, so Gruss.

Ob die Schwachstelle bereits ausgenutzt wurde, ist derzeit noch nicht klar. Eine Attacke würde nämlich in den bisher gängigen Log-Dateien keine Spuren hinterlassen. Intel geht allerdings davon aus, dass es bisher keine Angriffe gegeben hat. (hu, APA, dpa)