Abo
  • IT-Karriere:

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Artikel veröffentlicht am , /dpa
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben.
Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA)

Der US-Geheimdienst NSA hat Meltdown und Spectre nach amerikanischen Regierungsangaben nicht gekannt und auch nicht ausgenutzt. Vor einigen Tagen wurden massive Sicherheitslücken in Prozessoren bekannt, die bereits im Juni 2017 von Googles Project-Zero-Team entdeckt wurden, aber extra mehrere Monate geheim gehalten wurden.

NSA hätte Intel keinem hohen Risiko ausgesetzt

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Dataport, Hamburg

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der Washington Post. Joyce führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

Durch die vor einigen Tagen bekanntgewordenen Sicherheitslücken können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Prozessoren schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller betroffen. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Bisher sind keine Schadprogramme bekanntgeworden, die die Sicherheitslücken ausnutzen.

IT-Branche ist mit Beseitigung der Sicherheitslücken beschäftigt

Für einen Geheimdienst wäre die Angriffsmethode umso wertvoller, da sie keine Spuren hinterlassen würden. Die NSA ist für ausufernde Ausspäh-Aktivitäten rund um die Welt berüchtigt, spätestens seit ihr Ex-Mitarbeiter Edward Snowden im Jahr 2013 geheime Programme offengelegt hatte.

Die großen Computerfirmen sind gerade dabei, die seit Jahren bestehenden Sicherheitslücken in den Computerchips so gut es geht, mit Software-Aktualisierungen zu beseitigen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.

Erste Klagen gegen Intel eingereicht

Der Prozessorhersteller Intel sieht sich ersten Klagen von US-Verbrauchern ausgesetzt. Die Kunden argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung. Drei Klagen sind bislang in den Bundesstaaten Kalifornien, Indiana und Oregon eingereicht worden. Die Kläger streben den Status von Sammelklagen an, denen sich weitere Verbraucher anschließen können.

Forscher machten bei der Sicherheitslücke zwei Angriffsszenarien aus: Mit Meltdown können Daten aus dem Betriebssystem abgegriffen werden, mit Spectre aus anderen Programmen. Einige der Kläger argumentieren, dass Meltdown bisher nur auf Intel-Prozessoren nachgewiesen wurde.

Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Prozessor gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären. Die Forscher und die Unternehmen hatten die Offenlegung der Sicherheitslücken über mehreren Monate zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln.

Intel will innerhalb einer Woche 90 Prozent seiner Prozessoren mit einem Update versorgen, so dass die Sicherheitslücken Meltdown und Spectre nicht länger ausgenutzt werden können. Das setzt voraus, dass Anwender die Patches unverzüglich einspielen, um die Sicherheitslücken zu beseitigen.



Anzeige
Top-Angebote
  1. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  2. 99,90€ + Versand (Vergleichspreis 129,85€ + Versand)
  3. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  4. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)

nomike55 11. Mai 2018

Ich möchte dieses Thema hier beenden, da ich Avira Antivirus Pro installieren möchte...

Rulf 11. Jan 2018

ja hab ich und auch wenn der kunde einfach strikt auf die weniger anfällige produkte...

bombinho 10. Jan 2018

Oder aber: "Die Filter machen doch Sinn.". ;)

ArcherV 09. Jan 2018

Gegen Skalarwellen hilft das Tupperware Nudelsieb.

DY 09. Jan 2018

Na zumindest von der anderen Firma, die nicht wie Intel bei allen Sicherheitslücken in...


Folgen Sie uns
       


Motorola One Action im Hands On

Motorola hat das One Action vorgestellt. Das Mittelklasse-Smartphone hat eine Actionkamera eingebaut, die mit einem 117 Grad großen Weitwinkel und einer digitalen Bildstabilisierung versehen ist. Das One Action hat eine gute Mitteklasseausstattung und kostet 260 Euro.

Motorola One Action im Hands On Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

    •  /