Abo
  • IT-Karriere:

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Artikel veröffentlicht am , /dpa
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben.
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA)

Der US-Geheimdienst NSA hat Meltdown und Spectre nach amerikanischen Regierungsangaben nicht gekannt und auch nicht ausgenutzt. Vor einigen Tagen wurden massive Sicherheitslücken in Prozessoren bekannt, die bereits im Juni 2017 von Googles Project-Zero-Team entdeckt wurden, aber extra mehrere Monate geheim gehalten wurden.

NSA hätte Intel keinem hohen Risiko ausgesetzt

Stellenmarkt
  1. BNP Paribas S.A. Niederlassung Deutschland, Essen
  2. Zweckverband Bodensee-Wasserversorgung, Stuttgart

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der Washington Post. Joyce führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

Durch die vor einigen Tagen bekanntgewordenen Sicherheitslücken können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Prozessoren schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller betroffen. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Bisher sind keine Schadprogramme bekanntgeworden, die die Sicherheitslücken ausnutzen.

IT-Branche ist mit Beseitigung der Sicherheitslücken beschäftigt

Für einen Geheimdienst wäre die Angriffsmethode umso wertvoller, da sie keine Spuren hinterlassen würden. Die NSA ist für ausufernde Ausspäh-Aktivitäten rund um die Welt berüchtigt, spätestens seit ihr Ex-Mitarbeiter Edward Snowden im Jahr 2013 geheime Programme offengelegt hatte.

Die großen Computerfirmen sind gerade dabei, die seit Jahren bestehenden Sicherheitslücken in den Computerchips so gut es geht, mit Software-Aktualisierungen zu beseitigen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.

Erste Klagen gegen Intel eingereicht

Der Prozessorhersteller Intel sieht sich ersten Klagen von US-Verbrauchern ausgesetzt. Die Kunden argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung. Drei Klagen sind bislang in den Bundesstaaten Kalifornien, Indiana und Oregon eingereicht worden. Die Kläger streben den Status von Sammelklagen an, denen sich weitere Verbraucher anschließen können.

Forscher machten bei der Sicherheitslücke zwei Angriffsszenarien aus: Mit Meltdown können Daten aus dem Betriebssystem abgegriffen werden, mit Spectre aus anderen Programmen. Einige der Kläger argumentieren, dass Meltdown bisher nur auf Intel-Prozessoren nachgewiesen wurde.

Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Prozessor gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären. Die Forscher und die Unternehmen hatten die Offenlegung der Sicherheitslücken über mehreren Monate zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln.

Intel will innerhalb einer Woche 90 Prozent seiner Prozessoren mit einem Update versorgen, so dass die Sicherheitslücken Meltdown und Spectre nicht länger ausgenutzt werden können. Das setzt voraus, dass Anwender die Patches unverzüglich einspielen, um die Sicherheitslücken zu beseitigen.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 0,49€
  3. 27,99€
  4. 4,99€

nomike55 11. Mai 2018

Ich möchte dieses Thema hier beenden, da ich Avira Antivirus Pro installieren möchte...

Rulf 11. Jan 2018

ja hab ich und auch wenn der kunde einfach strikt auf die weniger anfällige produkte...

bombinho 10. Jan 2018

Oder aber: "Die Filter machen doch Sinn.". ;)

ArcherV 09. Jan 2018

Gegen Skalarwellen hilft das Tupperware Nudelsieb.

DY 09. Jan 2018

Na zumindest von der anderen Firma, die nicht wie Intel bei allen Sicherheitslücken in...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

      •  /