Auf der Messe CES in Las Vegas wollte Intel seine Stärken demonstrieren. Doch Konzernchef Krzanich musste mit einer Erklärung zur bekanntgewordenen…
Intel will binnen einer Woche Schutzmaßnahmen gegen die Sicherheitslücke in Computerchips für 90 Prozent seiner Prozessoren veröffentlichten. Das sagte Firmenchef Brian Krzanich am Montag (Ortszeit). Für die restlichen Intel-Chips solle das Sicherheits-Update bis Ende des Monats herausgebracht werden. Intel habe keine Hinweise darauf, dass jemand mit Hilfe dieser Schwachstelle Nutzerdaten erbeutet haben könnte, bekräftigte er. Es sei nach wie vor wichtig, stets alle Aktualisierungen zu installieren, mahnte Krzanich.
Durch die vergangene Woche bekanntgewordene Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, deswegen sind Prozessoren verschiedenster Hersteller betroffen. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht einiger Experten aber nur durch einen Austausch der Prozessoren beheben. Intel steht wegen der Schwachstelle bereits im Visier mehrerer Verbraucher-Klagen in den USA.
Weltweit sind zahlreiche Computer, Handys und Tablets von einer neu bekanntgewordenen Sicherheitslücke betroffen, mit der Angreifer theoretisch sensible Daten erbeuten können. Experten sprechen von einer «massiven Sicherheitslücke». Die wichtigsten Fragen beantwortet:
WORIN BESTEHT DIE SICHERHEITSLÜCKE?
In jedem Heimcomputer, Laptop oder Smartphone steckt als zentrale Einheit ein Prozessor, der beispielsweise Rechenbefehle ausführt, Daten aus dem Arbeitsspeicher ausliest oder auch die Datenübertragung zwischen unterschiedlichen Komponenten des Computers steuert.
Genau dieses Rechner-Herzstück ist von den Sicherheitslücken betroffen: Um die Abarbeitung von Prozessen zu beschleunigen, nimmt die Rechenzentrale immer wieder Prozesse im Voraus vorweg — und lagert dafür Daten in einem Zwischenspeicher.
Laut Experten des Internetriesen Google gibt es dabei zwei Wege — genannt «Meltdown» und «Spectre» — mit denen Angreifer Daten erbeuten könnten. Darüber sei es potenziell möglich, «sensible Informationen» wie Passwörter, Verschlüsselungen oder Daten aus Programmen auszulesen.
