Speculative execution wird zum Problem...
Die wohl gravierendste Sicherheitslücke seit Prozessoren für Computer hergestellt werden, wurde entdeckt. Ganze Computerchip-Generationen sind für Datenklau-Attacken anfällig. Dies betrifft sowohl den Riesen der Branche "Intel" als auch kleinere Hersteller wie "Arm" (Hersteller von Smartphone-Prozessoren). Der Chipdesigner "AMD" bestreitet derzeit, von den Problemen betroffen zu sein, obwohl auch dieser von den Entdeckern genannt wird.
Da die Schwachstelle in einer Technik namens "speculative execution" liegt, welche seit Jahren in der gesamten Branche eingesetzt wird, dürften Milliarden Computer mit Prozessoren verschiedenster Anbieter betroffen sein. Diese Technik ermöglicht es den Prozessor-Chips, eventuell später benötigte Information vorab abzurufen und so Verzögerungen zu vermeiden.
Das wirklich problematische an der Sache ist, dass alle noch so aufwendigen Sicherheitsvorkehrungen außerhalb des Prozessors durch das Design des Chips unwirksam werden könnten. Ob die Sicherheitslücke bereits ausgenutzt worden sei, wüsste man aktuell nicht - so die Forscher. Vermutlich ließe sich das auch nicht feststellen, da die Angriffe keine Spuren in Log-Dateien hinterlassen. Dass die Schwachstelle auf heimischen Computern oder Arbeitsplatz-PC's zu einem ernstzunehmenden Sicherheitsrisiko werden könnte, ist nicht anzunehmen. In Servern verbaute Prozessoren - besonders von Cloud-Diensten - könnten aber kompromittiert und "ausgespäht" werden.
An Lösungen wird (noch) gearbeitet
Da die Sicherheitslücke auf Design-Entscheidungen bei der Chip-Architektur zurück gehe, sei die - derzeit - einzig sichere Lösung der kategorische Austausch der Hardware. "Um die Schwachstelle komplett zu entfernen, muss die anfällige Prozessor-Hardware ausgetauscht werden." So sieht es auch die IT-Sicherheitsstelle der US-Regierung "CERT". Seit der Entdeckung der komplexen Sicherheitslücke arbeitet die Tech-Industrie im Geheimen daran, mit Software-Updates das Problem in den Griff zu bekommen.
Entgegen anfänglicher Berichte, dass bei den geplanten Software-Updates mit Einbußen der Computerleistung von rund 30% gerechnet werden müsse, gaben die Forscher an, dass es sich nach aktuellsten Erkenntnissen in den meisten Fällen aber um maximal 2% handeln dürfte.