Fehler in Intel-Chips – Update könnte Performance schwächen

In offenbar nahezu allen Prozessoren von Intel steckt eine schwerwiegende Sicherheitslücke. Da es sich wie The Register berichtet um einen Design-Fehler handelt, sollen umfangreiche Änderungen am Linux- und Windows-Kernel notwendig sein, um die Schwachstelle zu beseitigen. Der Fehler soll bei den so genannten “speculative execution” liegen. Ein Prozessor nutzt Phasen, in denen keine Aufgaben zu erledigen sind, um Kalkulationen durchzuführen, von denen der Prozessor annimmt, dass sie als nächstes gebraucht werden könnten, wie es in einer Mitteilung von Googles Project Zero heißt. Auf diese Weise können Hacker Passwörter und Verschlüsselungen auslesen. Theoretisch sind von dem Leck Milliarden Nutzer bedroht.

Ein Fehler in Intel-Chips könnte Milliarden Rechner gefährden. (Bild: Intel)

Die Updates könnten eine unerwünschte Nebenwirkung haben: Ersten Benchmark-Tests zufolge werde durch die Updates ein System um bis zu 30 Prozent verlangsamt. Inzwischen aber versucht Intel zu beschwichtigen. In vielen Fällen gehe die Leistung nur etwa zwei Prozent zurück. Zudem soll dieser Performance-Abfall sich mit der Zeit reduzieren. Der Hersteller geht derzeit nicht davon aus, dass die Lücke bereits aktiv ausgenutzt wird.

Die Details zu der Anfälligkeit werden derzeit noch unter Verschluss gehalten. Microsoft soll seinen Patch am kommenden Dienstag im Rahmen des Januar-Patchdays bereitstellen. Die Korrekturen sollen aber bereits in Vorabversionen von Windows 10 eingeflossen sein, die im November und Dezember an Windows Insider verteilt wurden. Außerdem sollen schon Patches für den Linux-Kernel verfügbar sein – die Kommentare im Quellcode wurden jedoch unkenntlich gemacht, um keine Hinweise auf die Fehlerursache zu liefern.

Trotzdem sind dem Bericht zufolge einige Informationen über den Bug durchgesickert. Er soll Intel-Prozessoren betreffen, die in den vergangenen zehn Jahren hergestellt wurden. Anwendungen wie Datenbanken oder auch JavaScript sollen in der Lage sein, auf bestimmte geschützte Bereiche des Kernel-Speichers zuzugreifen. Als Fix soll nun der Kernel-Speicher vollständig von Nutzerprozessen getrennt werden.

Die Performanceverluste entstehen dabei, weil derzeit Kernel Mode und User Mode bestimmte Speicher-Adressbereiche gemeinsam nutzen, was den Wechsel zwischen Kernel Mode und User Mode beschleunigt. Der Kernel-Speicher ist dabei für den laufenden Prozess unsichtbar – was durch den Bug jedoch nicht mehr gewährleistet ist. Die Trennung der Adressbereiche hat zur Folge, dass beim Wechsel zwischen Kernel Mode und User Mode auch zwischen zwei Adressebereichen gewechselt werden muss. Das sei zeitaufwendig, weil der Prozessor zwischengespeicherte Daten ablegen und anschließend neu laden müsse.

Neben Windows und Linux soll auch Apples Mac OS X betroffen sein, das ebenfalls auf Intel-CPUs ausgeführt wird. Auch hier soll ein Software-Update auf OS-Ebene notwendig sein. Intel-Konkurrent AMD hingegen bestreitet, dass die eigenen Bauteile den Fehler aufweisen.

Wird die Schwachstelle nicht behoben, können Hacker Inhalte des Kernel-Speichers auslesen und damit möglicherweise auch andere Sicherheitslücken leichter oder effektiver ausnutzen. Außerdem lasse sich unter Umständen die Sicherheitsfunktion Kernel Adress Space Layout Randomization aushebeln.

Ein Software-Entwickler, der sich selbst Python Sweetness nennt, weist zudem auf mögliche Folgen für Virtualisierungsumgebungen und auch Cloud-Plattformen wie Amazon EC2 und Google Compute Engine hin. “Im schlimmsten Fall verursacht der Software-Fix erhebliche Verzögerungen bei typischen Arbeitslasten”, schreibt er in seinem Blog.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago

Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt

Die Hunter nahmen Unternehmenssoftware ins Visier, um Schwachstellen in häufig genutzten Anwendungen ausfindig zu machen.

2 Tagen ago

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

2 Tagen ago

Schnelle Klicks mit schlimmen Folgen

Mit psychologischen Tricks verleiten Spear-Phishing-Angreifer ihre Opfer zu schnellen Klicks auf betrügerische Mails, warnt David…

3 Tagen ago

Lieferkettensorgfalts- pflichtengesetz setzt Unternehmen unter Zugzwang

Modebranche, Textilindustrie und Einzelhandel stehen unter Druck, die Vorgaben des Lieferkettensorgfaltspflichtengesetz (LkSG) ab Januar 2023…

3 Tagen ago

Mit DevOps die Produktivität und Qualität von Software-Releases erhöhen

Das DevOps-Konzept erfordert eine weitflächige Automatisierung, um die Prozesse der Softwareentwicklung zu verbessern, sagt Gastautorin…

4 Tagen ago