Gravierende Sicherheitslücken in Computer-Chips
lis Frankfurt – Wegen gravierender Sicherheitslücken in den Computerchips von Milliarden Geräten könnten umfänglich vertrauliche Daten abgeschöpft werden. Forscher haben gezeigt, dass es Hackern möglich ist, sich aufgrund von Schwachstellen der Chip-Architektur Zugang etwa zu Passwörtern zu verschaffen. Technologiefirmen wie Intel oder ARM sind nun dabei, das Problem so gut es geht mit Software-Updates auszumerzen. Komplett kann die Lücke aber wohl nur durch einen Austausch der Prozessoren geschlossen werden, wie sie etwa die IT-Sicherheitsstelle der US-Regierung, CERT, empfiehlt. Die Schwachstelle liegt in einem Verfahren, bei dem Chips später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese Technik wird branchenweit eingesetzt.Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an Lösungen gearbeitet, bezweifelte aber zugleich, dass die Schwachstelle bereits für Attacken benutzt wurde. Der kleinere Intel-Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Nach der Enthüllung sorgte auch ein Aktienverkauf von Intel-Chef Brian Krzanich für Aufregung.—– Bericht Seite 7