Der innerste Kern Ihrer IT ist unsicher
Mit „Spectre“ und „Meltdown“ erschüttern zwei komplizierte Sicherheitslücken die gesamte IT. Die Lücken treten auf einer Ebene auf, die bisher als unerschütterlich galt. Wie konnte das passieren? Was ist zu tun? Wir beantworten die wichtigsten Fragen.
Was ist los? Zwei Sicherheitslücken in der Architektur der meisten heute verwendeten Prozessoren sind aufgetaucht. Die Lücken wurden von ihren Entdeckern „Spectre“ und „Meltdown“ getauft. Sie müssen davon ausgehen, dass mit höchster Wahrscheinlichkeit alle Ihre IT-Geräte betroffen sind: PCs, Notebooks, Server und Smartphones. Na und? Es tauchen doch dauernd irgendwelche Lücken auf! Spectre und Meltdown sind anders. Diese Lücken ziehen der IT-Sicherheit den Boden unter den Füßen weg. Bisher haben sich alle darauf verlassen, dass der Prozessor, der Microchip im innersten Kern jedes PCs, jedes Servers und jedes Smartphones, dass dieses Bauteil sicher ist. Auf diese garantierte Hardwaresicherheit bauten BIOS und Firmware, alle Betriebssysteme und alle Anwendungsprogramme. Ab sofort kann man sich darauf nicht mehr verlassen.
Was ist zu tun? Die Hersteller von Betriebssystemen und Anwendungsprogrammen haben schon begonnen, ihre Software gegen diese Lücken abzusichern. Dabei wird die Software so angepasst, dass sie die betroffenen Funktionen des Prozessors nur noch eingeschränkt oder gar nicht mehr nutzt. Daher sind diese Updates mit Leistungseinbußen verbunden. Trotzdem sollten Sie die Sicherheitsupdates auf jeden Fall sofort einspielen, wenn sie verfügbar sind.
Warum machen alle Hersteller den gleichen Fehler? Es scheint, als hätten alle Hersteller von Prozessoren den gleichen Fehler in ihren Produkten. Das ist aber nicht der Fall. Es handelt sich nur zum Teil um einen Design-, Konstruktions- oder Programmierfehler im eigentlichen Sinn. Das schlimmere Problem liegt vielmehr darin, dass sich grundlegende Methoden, die alle nutzen, jetzt als unsicher herausstellen.
Wie konnte das passieren? Prozessoren werden seit vielen Jahren vor allem auf Leistung und Geschwindigkeit optimiert. Sicherheitsmaßnahmen sind dabei zu kurz gekommen.
Wie geht es weiter? Spectre und Meltdown ermöglichen so genannte „Seitenkanalangriffe„. Bisher spielte der Schutz gegen solche Angriffe beim Prozessordesign keine Rolle. Das wird sich ändern müssen. Es stellt sich auch die Frage, ob Prozessoren tatsächlich immer größer und schneller werden müssen. Kleinere, einfachere Prozessoren sind leichter zu schützen.
Merken Sie sich den Begriff „Seitenkanalangriff“, und fragen Sie bei der Anschaffung neuer IT-Geräte in Zukunft danach, ob die verbauten Prozessoren dagegen geschützt sind. Mehr zum Thema