Abo
  • Services:

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Artikel veröffentlicht am , /dpa
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben.
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA)

Der US-Geheimdienst NSA hat Meltdown und Spectre nach amerikanischen Regierungsangaben nicht gekannt und auch nicht ausgenutzt. Vor einigen Tagen wurden massive Sicherheitslücken in Prozessoren bekannt, die bereits im Juni 2017 von Googles Project-Zero-Team entdeckt wurden, aber extra mehrere Monate geheim gehalten wurden.

NSA hätte Intel keinem hohen Risiko ausgesetzt

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Schweinfurt
  2. alanta health group GmbH, Hamburg-Jenfeld

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der Washington Post. Joyce führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

Durch die vor einigen Tagen bekanntgewordenen Sicherheitslücken können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Prozessoren schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller betroffen. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Bisher sind keine Schadprogramme bekanntgeworden, die die Sicherheitslücken ausnutzen.

IT-Branche ist mit Beseitigung der Sicherheitslücken beschäftigt

Für einen Geheimdienst wäre die Angriffsmethode umso wertvoller, da sie keine Spuren hinterlassen würden. Die NSA ist für ausufernde Ausspäh-Aktivitäten rund um die Welt berüchtigt, spätestens seit ihr Ex-Mitarbeiter Edward Snowden im Jahr 2013 geheime Programme offengelegt hatte.

Die großen Computerfirmen sind gerade dabei, die seit Jahren bestehenden Sicherheitslücken in den Computerchips so gut es geht, mit Software-Aktualisierungen zu beseitigen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.

Erste Klagen gegen Intel eingereicht

Der Prozessorhersteller Intel sieht sich ersten Klagen von US-Verbrauchern ausgesetzt. Die Kunden argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung. Drei Klagen sind bislang in den Bundesstaaten Kalifornien, Indiana und Oregon eingereicht worden. Die Kläger streben den Status von Sammelklagen an, denen sich weitere Verbraucher anschließen können.

Forscher machten bei der Sicherheitslücke zwei Angriffsszenarien aus: Mit Meltdown können Daten aus dem Betriebssystem abgegriffen werden, mit Spectre aus anderen Programmen. Einige der Kläger argumentieren, dass Meltdown bisher nur auf Intel-Prozessoren nachgewiesen wurde.

Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Prozessor gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären. Die Forscher und die Unternehmen hatten die Offenlegung der Sicherheitslücken über mehreren Monate zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln.

Intel will innerhalb einer Woche 90 Prozent seiner Prozessoren mit einem Update versorgen, so dass die Sicherheitslücken Meltdown und Spectre nicht länger ausgenutzt werden können. Das setzt voraus, dass Anwender die Patches unverzüglich einspielen, um die Sicherheitslücken zu beseitigen.



Anzeige
Hardware-Angebote
  1. 99,90€
  2. ab 194,90€
  3. 58,99€

nomike55 11. Mai 2018

Ich möchte dieses Thema hier beenden, da ich Avira Antivirus Pro installieren möchte...

Rulf 11. Jan 2018

ja hab ich und auch wenn der kunde einfach strikt auf die weniger anfällige produkte...

bombinho 10. Jan 2018

Oder aber: "Die Filter machen doch Sinn.". ;)

ArcherV 09. Jan 2018

Gegen Skalarwellen hilft das Tupperware Nudelsieb.

DY 09. Jan 2018

Na zumindest von der anderen Firma, die nicht wie Intel bei allen Sicherheitslücken in...


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

    •  /