Inzwischen wurde allgemein bekannt, dass eine sehr alte Sicherheitslücke in Prozessoren der Marktführer AMD, ARM und Intel bei den Betriebssystemen Windows, Linux, MacOS, iOS und Android dringend gestopft werden muss. So berichtet es unter anderem „The Register„.
Zwanzig Jahre alte Schwachstelle wird gefährlich
Diese Schwachstelle wird danach durch Fehler in allen Prozessoren verursacht, die in den letzten gut 20 Jahren in Rechnern verbaut worden sind. Wenn die Lücke bei den „Spekulativen Ausführungen“ (speculative executions) und den „Außerordemtlichen Ausführungen“ (out-of-order execution) nicht geschlossen wird, können Angreifer auf Speicherbereiche des Prozessors zugreifen, in denen beispielsweise Passwörter, Login-Daten und andere schützenswerte Daten abgelegt werden.
Abhilfe kann aber in diesem Fall nicht nur durch die Prozessorhersteller gemacht werden – hier müssen auch die Hersteller der auf betroffenen Rechnern laufenden Betriebssysteme tätig werden. Ein Windows-Update gegen Exploits wie „Meltdown“ und „Spectre“ hat Microsoft schon in der Nacht herausgegeben, und für Linux sollen bald erste Sicherheitsupdates bereit stehen. Ob auch Apple schon MacOS oder iOS anpasst, ist nicht bekannt.
Große Leistungsverluste bei betroffenen Geräten
Man könnte man da ja sagen „shit happens“ und das gepatchte Problem dann einfach vergessen. Leider dürfte aber ein solcher Rechner seinen Benutzer durchgehend darauf hinweisen, wie der zwanzig Jahre alte Fehler beseitigt wurde, denn diese Maßnahme soll einen sehr großen Teil der Rechenleistung auffressen und betroffene PCs je nach laufender Anwendung angeblich bis zu 30 Prozent! Langsamer machen.
Nachdem zunächst einmal nur Chiphersteller Intel betroffen schien, ist das Problem auch bei den Prozessoren der beiden Intel-Konkurrenten AMD und ARM nachgewiesen worden.
Und weil ARM bei den Chipsätzen für Smartphones und Tablets dominiert, sind wohl bald auch Smartphones zu erwarten, die ein Drittel ihrer Leistungsfähigkeit durch ein Sicherheitsupdate verloren haben.
Erste Stimmen aus dem Lager der Prozessorhersteller versuchen jetzt, die Leistungsverluste klein zu reden und verweisen darauf, dass es bei den meisten Geräten nur wenige Prozent Leistung sei, die verloren gehe. Diesbezüglich werden wir wohl erst schlauer sein, wenn die ersten Updates veröffentlicht sind.
Gestern strafte die Börse nur Intel ab
Die Wall Street reagierte umgehend, und die Anleger warfen Intel schnell aus ihren Depots. Intel-Aktien brachen gestern um 3,8 Prozent auf 45,05 Dollar ein und hatten damit im Leitindex Dow Jones die rote Laterne in der Hand.
Die Aktien des Wettbewerbers AMD (Advanced Micro Devices) legten dafür in der Spitze sogar um 7,3 Prozent auf 11,78 Dollar zu, was wohl damit zusammenhängt, das man gestern Intel noch für den einzig betroffenen Chiphersteller hielt…
Weitere Artikel zum Thema:
https://www.webwork-magazin.net/prozessor-bugs-auch-bei-qualcomm/11617
https://www.webwork-magazin.net/kurz-erklaert-der-registry-key-gegen-spectre-und-meltdown/11625
https://www.webwork-magazin.net/reboots-durch-patches-gegen-spectre-und-meltdown/11669
