Die Prozessor-Story

Anfang Januar 2018 ist eine neuartige Form von Angriffen auf die Daten in PCs, Macs, Servern und Smartphones bekannt geworden – der Angriff auf das Herzstück eines Computers, den Prozessor.

Fast jeder Prozessor stellt eine Schwachstelle dar

Am 4. Januar 2018 meldete tagesschau.de: „Schwachstelle in Computer-Chips – weltweit“. „Computer-Chips“, gemeint sind Prozessoren, sind erstmals angreifbar. Große Hersteller wie Intel, AMD und ARM sind betroffen.

Google und die TU Graz haben die Schwachstelle entdeckt und bekannt gemacht, siehe die Website https://meltdownattack.com.

Laut tagesschau.de wusste der Hersteller Intel bereits seit dem Sommer 2017 davon. Die Hersteller halten die „Sicherheitsbedenken für überzogen“.

Ein Tagesschau-Video erklärt in 1:30 Minuten leicht verständlich, worum es geht: Der Angriff gilt dem Prozessor (CPU), der zentralen Datenverarbeitungs-Komponente jedes Computers. Eine Funktionalität, die den Computer schneller macht, wird ausgenutzt: Die CPU führt vorab Datenverarbeitungen aus, die der Computer-Nutzer wahrscheinlich als nächstes ausführen lassen wird. Die Forscher von Google und der TU Graz erkannten, dass Unbefugte bei diesem Prozess Daten abgreifen können.

Besonders Cloud-Computing ist betroffen

tagesschau.de verweist auf das „Bundesamt für Sicherheit in der Informationstechnik (BSI)“. Auf der allgemeinverständlichen BSI-Seite Prozessor-Schwachstellen: Spectre und Meltdown findet man die fachlichen, aktuellen Informationen.

Grundsätzlich ist anzunehmen: Server in Rechenzentren, die Unternehmensdaten hosten, sind weitaus interessantere Ziele als private Computer oder Smartphones.

Ein Zitat von der BSI-Seite: „Vergleichsweise bedeutender ist das Angriffsrisiko für Anbieter von Cloud-Diensten wie zum Beispiel Web-Hoster oder E-Mail-Provider. Diese wurden vorab über die Schwachstellen informiert und sollten entsprechende Schutzmaßnahmen bereits umgesetzt haben.“

Photo: Wortmann AG

Google-Suchergebnisseite vom 26.01.2018 zum Begriff „CPU“: Die Gefahren durch Spectre und Meltdown beherrschen nach drei Wochen immer noch die Schlagzeilen. Google-Suchergebnisseite vom 26.01.2018 zum Begriff „CPU“: Die Gefahren durch Spectre und Meltdown beherrschen nach drei Wochen immer noch die Schlagzeilen.

Wie kann der Computer- und Smartphone-Nutzer seine Daten schützen?

Dazu die BSI-Seite: „Für die meisten Einsatzszenarien auf einem PC oder Smartphone ist es ratsam, die entsprechenden Software-Aktualisierungen einzuspielen, sobald sie verfügbar sind. … Es ist prinzipiell notwendig, Updates auch für die Firmware/BIOS zu installieren. Da deren Bereitstellung aller Voraussicht nach einige Zeit in Anspruch nehmen wird, können kurzfristig nur die verfügbaren Software-Updates insbesondere der Betriebssysteme (Windows, macOS, iOS, Linux, ChromeOS und Android), Web-Browser und Gerätetreiber helfen.“

Das Bundesamt geht auf seiner Seite näher auf Windows-Updates ein und verlinkt auf Informationen über weitere Betriebssysteme und Internet-Browser.

Soweit der Stand Ende Januar 2018.

Netgate-IT bietet als IT-Systemhaus Komplett-Service für Computer-Systeme. Wir beobachten permanent die aktuellen Entwicklungen im IT-Bereich und setzen wichtige Sicherheits-Vorkehrungen umgehend für unsere Kunden um.

Für Fragen zur Sicherheit Ihrer IT-Systeme stehen wir Ihnen gern zur Verfügung.