Leiterplatte | Bildquelle: picture alliance / Bildagentur-o

Mikroprozessoren-Hersteller Schwachstelle in Computerchips - weltweit

Stand: 04.01.2018 04:01 Uhr

Es ist ein grundlegender Fehler in der Architektur von Computerchips, der PCs angreifbar macht: Mit diesem Problem muss sich nicht nur - wie anfangs angenommen - der US-Hersteller Intel auseinandersetzen. Das Schlamassel scheint größer zu sein.

Von Markus Schuler, ARD-Studio Los Angeles

Erst sah es so aus, als betreffe die Sicherheitslücke nur Computer mit Intel-Chips. Doch es scheinen auch andere Hersteller betroffen zu sein, sagen Forscher aus Deutschland, Österreich und den USA. Zum Beispiel die Chips der Firma ARM, die in vielen Smartphones stecken. Ein Hersteller AMD - nach Intel einer der Großen der Branche - sagt: Seine Hardware sei nur teilweise berührt.

Sicherheitslücken bei Computerchips
tagesschau 14:00 Uhr, 04.01.2018, Gudrun Engel, WDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Für Angriffe verwundbar

Nur so viel ist im Moment sicher: Der Grund für die Sicherheitslücke ist eine bestimmte Funktionalität in den Prozessoren, also dem Herzen eines jeden PCs, Servers oder Smartphones: Diese Funktion nennt sich spekulative Ausführung - speculative execution.

"Das ist eine Technologie, die moderne Chips seit vielen Jahren nutzen", sagt Ina Fried, Technologiereporterin für die Website Axios.com. Wenn der Chip nichts zu tun habe, führe er Berechnungen aus, von denen er annehme, dass der Nutzer sie später abrufen werde. Dieser Ansatz sei sinnvoll, weil die Chips so dauernd beschäftigt seien, so Fried. "Wissenschaftler haben jedoch herausgefunden, dass solch ein System die Chips für Angriffe verwundbar macht."

Laut Fried ist nicht die Technologie das Problem: Sie sei gut, weil unsere Rechner schneller reagieren können, also zum Beispiel auf einen Mausklick sofort ein Programm zu starten oder blitzschnell einen Text zu laden: "Es ist die Art und Weise wie verschiedene Chips und die jeweiligen Betriebssysteme die Technologie nutzen: Das macht den jeweiligen Rechner anfällig für Angriffe von außen." Deshalb sei es im Augenblick noch schwierig zu sagen, ob jeder gleichermaßen betroffen sei.

Gudrun Engel, WDR, zu möglichen Folgen der Verwundbarkeit von Chips
tagesschau24 15:30 Uhr, 04.01.2018

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Auch Smartphones müssen geflickt werden

Jetzt sind also die Hersteller der Betriebssysteme gefragt. Sie müssen ihre Software ändern und so genannte Patches veröffentlichen. Sie können den Fehler bereinigen. Betroffen sind nicht nur Rechner mit Windows-System, sondern alle Hersteller.

Sogar die Betriebssysteme unserer Smartphones müssen vermutlich geflickt werden, so Fried: "Linux, Microsoft Windows, Apple sowohl Mac OS als auch iOS - all diese Betriebssystem werden in den nächsten Tagen Patches erhalten. Die Art wie sie arbeiten wird verändert und dadurch sind sie wieder sicherer."

Als gestern die britische Website "The Register" die Nachricht veröffentlichte, hieß es, dass diese Patches die Rechner langsamer machen könnten. Dieser Darstellung widersprach der Chiphersteller Intel. Auch Tech-Reporterin Fried glaubt nicht, dass ein Nutzer nach einem Update Geschwindigkeitseinbußen feststellen wird: "Ich glaube, die ersten Fehlerbehebungen, die in den kommenden Tagen veröffentlicht werden, werden nicht die letzten sein." Der Fehler sei so umfangreich, dass es eine Vielzahl von Ansätzen geben werde. "Mit der Zeit dürften die Patches dann besser werden."

Softwareunternehmen wussten seit Monaten davon

Eine Frage, die viele Nutzer umtreibt: Weshalb wussten viele Hersteller und Softwareunternehmen offenbar schon seit Monaten über die Sicherheitslücke Bescheid? Die Antwort heißt "verantwortungsvolle Offenlegung": Wenn ein Hardware-Fehler auftaucht, will man allen Unternehmen, die dafür Software programmieren die Chance geben, diesen Fehler zu beheben, bevor Kriminelle ihn ausnutzen können.

"Das hätte hier eigentlich auch hier geschehen sollen, aber der Umfang dieser Sicherheitslücke war wohl so riesig, dass einige Leute geplaudert haben", sagt Ina Fried. Ziel sei es gewesen, die Patches zur Bekanntgabe der Nachricht zu veröffentlichen.

Schwerer Fehler in Milliarden Computerchips entdeckt
Marcus Schuler, ARD Los Angeles
04.01.2018 08:22 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete am 04. Januar 2018 die tagesschau um 04:48 Uhr und Deutschlandfunk um 05:49 Uhr.

Darstellung: