Aktuelle Prozessoren enthalten eine hardwarebasierte Sicherheitslücke, die nur durch Sicherheits-Updates des Betriebssystems behoben werden kann. Die Schwachstelle erlaubt das Auslesen von sensiblen Daten aus dem Arbeitsspeicher des Computers.

Hintergrund

Eine Grundlage der Sicherheit von Computersystemen und Software ist die Trennung von Speicherbereichen. Programm A darf nicht auf den Speicherbereich von Programm B zugreifen, Programme dürfen nicht auf Bereiche zugreifen, die für das Betriebssystem reserviert sind. Diese Technik ist auch ein wichtiger Baustein für Mehrbenutzersysteme, durch die sichergestellt wird, dass Benutzerdaten und -rechte voneinander getrennt werden. Unter dem Gesichtspunkt der Mandantentrennung kann eine Aushebelung dieses Prinzips auch schnell rechtlich relevant werden. Die entdeckte Sicherheitslücke und die darauf aufbauenden Angriffe (getauft Spectre und Meltdown) erlauben eine solche Umgehung.

Betroffene Systeme

Betroffen sind alle Systeme, die Prozessoren mit der Schwachstelle einsetzen. Deshalb können gleichermaßen Desktop-PCs, Notebooks, Server, Smartphones und Tablets betroffen sein. Verifiziert wurde die Sicherheitslücke bisher für Intel, AMD und ARM-Prozessoren. Eine Liste mit Sicherheitshinweisen der jeweiligen Herstelle und Details zu den betroffenen Prozessoren finden sich hier.

Gegenmaßnahmen

Da es sich um eine Hardware-Sicherheitslücke handelt, müssen die eingesetzten Betriebssysteme die Ausnutzung der Sicherheitslücke verhindern. Für Windows, macOS und die meisten Linux-Distributionen sind bereits entsprechende Sicherheitsupdates verfügbar. Diese sollten umgehend installiert werden. Bei den Cloud-Diensten Microsoft Azure oder Amazon AWS haben die Anbieter bereits reagiert und entsprechende Updates durchgeführt – bei anderen Diensten sollten Kunden auf Hinweise des Anbieters achten.