Abo
  • Services:

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Artikel veröffentlicht am , /dpa
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben.
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA)

Der US-Geheimdienst NSA hat Meltdown und Spectre nach amerikanischen Regierungsangaben nicht gekannt und auch nicht ausgenutzt. Vor einigen Tagen wurden massive Sicherheitslücken in Prozessoren bekannt, die bereits im Juni 2017 von Googles Project-Zero-Team entdeckt wurden, aber extra mehrere Monate geheim gehalten wurden.

NSA hätte Intel keinem hohen Risiko ausgesetzt

Stellenmarkt
  1. Bosch Gruppe, Salzgitter
  2. netvico GmbH, Stuttgart

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der Washington Post. Joyce führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

Durch die vor einigen Tagen bekanntgewordenen Sicherheitslücken können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Prozessoren schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller betroffen. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Bisher sind keine Schadprogramme bekanntgeworden, die die Sicherheitslücken ausnutzen.

IT-Branche ist mit Beseitigung der Sicherheitslücken beschäftigt

Für einen Geheimdienst wäre die Angriffsmethode umso wertvoller, da sie keine Spuren hinterlassen würden. Die NSA ist für ausufernde Ausspäh-Aktivitäten rund um die Welt berüchtigt, spätestens seit ihr Ex-Mitarbeiter Edward Snowden im Jahr 2013 geheime Programme offengelegt hatte.

Die großen Computerfirmen sind gerade dabei, die seit Jahren bestehenden Sicherheitslücken in den Computerchips so gut es geht, mit Software-Aktualisierungen zu beseitigen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.

Erste Klagen gegen Intel eingereicht

Der Prozessorhersteller Intel sieht sich ersten Klagen von US-Verbrauchern ausgesetzt. Die Kunden argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung. Drei Klagen sind bislang in den Bundesstaaten Kalifornien, Indiana und Oregon eingereicht worden. Die Kläger streben den Status von Sammelklagen an, denen sich weitere Verbraucher anschließen können.

Forscher machten bei der Sicherheitslücke zwei Angriffsszenarien aus: Mit Meltdown können Daten aus dem Betriebssystem abgegriffen werden, mit Spectre aus anderen Programmen. Einige der Kläger argumentieren, dass Meltdown bisher nur auf Intel-Prozessoren nachgewiesen wurde.

Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Prozessor gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären. Die Forscher und die Unternehmen hatten die Offenlegung der Sicherheitslücken über mehreren Monate zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln.

Intel will innerhalb einer Woche 90 Prozent seiner Prozessoren mit einem Update versorgen, so dass die Sicherheitslücken Meltdown und Spectre nicht länger ausgenutzt werden können. Das setzt voraus, dass Anwender die Patches unverzüglich einspielen, um die Sicherheitslücken zu beseitigen.



Anzeige
Spiele-Angebote
  1. (-15%) 33,99€
  2. 14,99€
  3. 54,98€ mit Vorbesteller-Preisgarantie
  4. 59,99€ mit Vorbesteller-Preisgarantie

nomike55 11. Mai 2018

Ich möchte dieses Thema hier beenden, da ich Avira Antivirus Pro installieren möchte...

Rulf 11. Jan 2018

ja hab ich und auch wenn der kunde einfach strikt auf die weniger anfällige produkte...

bombinho 10. Jan 2018

Oder aber: "Die Filter machen doch Sinn.". ;)

ArcherV 09. Jan 2018

Gegen Skalarwellen hilft das Tupperware Nudelsieb.

DY 09. Jan 2018

Na zumindest von der anderen Firma, die nicht wie Intel bei allen Sicherheitslücken in...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
32-Kern-CPU: Threadripper 2990WX läuft mit Radeons besser
32-Kern-CPU
Threadripper 2990WX läuft mit Radeons besser

Auch wenn AMDs neuer Threadripper 2990WX mit 32 CPU-Kernen sich definitiv nicht primär an Spieler richtet, taugt er für Games. Kombiniert mit einer Geforce-Grafikkarte bricht die Bildrate allerdings teils massiv ein, mit einem Radeon-Modell hingegen nur sehr selten.
Ein Bericht von Marc Sauter

  1. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  2. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole
  3. Hygon Dhyana China baut CPUs mit AMDs Zen-Technik

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

    •  /