Am Puls von Microsoft

Ernste Sicherheitslücke in Intel-CPUs betrifft alle Betriebssysteme

Ernste Sicherheitslücke in Intel-CPUs betrifft alle Betriebssysteme

Intel kommt mit seinen Prozessoren derzeit nicht aus den Sicherheits-Schlagzeilen. Im November und Dezember geriet der Chip-Produzent aufgrund von mehreren Anfälligkeiten in der Intel Management Suite in die Kritik. Microsoft versuchte seinerzeit die Besitzer von Surface-Geräten zu beruhigen, weil sie von den Problemen nicht oder nur teilweise betroffen waren. Die Angelegenheit weitet sich nun aber in bedrohlicher Art und Weise aus.

Die derzeit vorliegenden Informationen lesen sich wie ein schlechter Kettenbrief: In den Intel-CPUs steckt eine ernste Sicherheitslücke, welche die Nutzer aller Betriebssysteme gefährdet, egal ob Windows, Linux oder MacOS. Die Lücke selbst wird wegen ihres Schweregrads unter Verschluss gehalten und kann durch einen Patch nicht vollständig geschlossen werden.

Bevor man jetzt aber panisch wird, sollte man einfach in Ruhe abwarten, denn etwas anderes kann man derzeit ohnehin nicht tun. Nur Besitzer eines AMD-Systems dürfen sich unabhängig von Details bereits schadenfroh die Hände reiben, sie geht das alles nichts an.

Die Lücke kann es einem unprivilegierten Prozess ermöglichen – also einem, der mit normalen Nutzerrechten gestartet wurde – auf sensible Speicherinhalte zuzugreifen, zum Beispiel auch auf den besonders geschützten Kernel-Bereich. Es gibt Workarounds – Microsoft hat wohl bereits im November damit begonnen, die Schwachstelle abzufangen, und auch der Linux-Kernel wurde kürzlich aktualisiert, allerdings können diese ersten Schutzmaßnahmen zu erheblichen Performance-Einbußen führen. Eine effektive Beseitigung der Sicherheitslücke ist offenbar nur durch eine Änderung am Hardware-Design möglich.

Noch ist es natürlich viel zu früh, um darüber zu spekulieren, ob Intel womöglich eine groß angelegte Rückruf- und Umtauschaktion starten muss – am morgigen 4. Januar sollen ausführliche Informationen veröffentlicht werden, dann wird wohl auch Microsoft darlegen, wie sie Windows gegen diese Sicherheitslücke absichern wollen. Erste „Vorboten“ gibt es schon – für die Azure-VMs wurde für den 10. Januar ein wichtiges Sicherheitsupdate angekündigt, welches offenbar im Zusammenhang mit diesem Fall steht. Auch Amazon hat bereits eine vorsorgliche Warnung an seine Kunden verschickt, dass am Freitag ein wichtiges Sicherheitsupdate durchgeführt werden muss.

Wie Computerbase berichtet, wurde in der Nacht ein neuer Linux-Kernel (4.14.11) veröffentlicht, der über die Funktion Kernel Page Table Isolation (KPTI) verfügt. Ist diese aktiv, kann jeder Prozess nur noch seinen eigenen Speicherbereich sehen. Der weiterhin mögliche Durchgriff auf z.B. den Kernel-Speicher wird dadurch verhindert, dass die User-Prozesse diesen einfach nicht mehr sehen können.

Anders als sonst, wo Sicherheitslücken unabhängig von ihren tatsächlichen Auswirkungen gerne mal aufgebauscht werden, scheinen wir es hier den ersten Eindrücken nach mit einer wirklich ernsten und großen Sache zu tun zu haben.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige