USA: Santa Clara
Sicherheitslücke in Computerchips trifft Milliarden Geräte
In Computerchips von Milliarden Geräten ist eine Sicherheitslücke entdeckt worden.
Durch sie können Angreifer an vertrauliche Daten wie Passwörter, Krypto-Schlüssel oder andere Informationen gelangen. Die Tech-Firmen sind dabei, die Lücke mit Software-Aktualisierungen zu stopfen.
Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden. Diese als «speculative execution» bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt. Damit dürfte eine Masse von Computer-Geräten zumindest theoretisch bedroht sein.
Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien. Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an einer Lösung gearbeitet.
Die Sicherheitslücke war bereits vor einiger Zeit entdeckt worden. Die Tech-Industrie arbeitete seitdem daran, die Schwachstelle mit Software-Updates zu schließen, bevor sie publik wurde.
(Quelle: dpa)