"Spectre" und "Meltdown": Folgenschwere Bugs in CPUs

„Spectre“ und „Meltdown“ halten seit Anfang des Jahres die IT-Welt in Atem: Die beiden Hardware-Sicherheitslücken ermöglichen unbefugten Zugriff auf bestimmte Speicherbereiche eines betroffenen Systems – durch einen gezielten Angriff können so unter anderem Passwörter im Klartext ausgelesen werden. Zu den von den Sicherheitslücken betroffenen Prozessoren gehören nach aktuellen Erkenntnissen vor allem viele CPUs des Herstellers Intel sowie verschiedene Chips von ARM, Qualcomm, Snapdragon und anderen Unternehmen (nachzulesen unter anderem bei heise.de.

Leistungseinbußen durch Sicherheits-Patches

Um die Sicherheitslücken zu stopfen, werden aktuell Bugfixes in Form von Patches bereitgestellt. Hier liegt ein weiteres Problem: Da „Spectre“ und „Meltdown“ auf Prozessor-Ebene nicht beizukommen ist, müssen die Fehlerbereinigungen im Betriebssystem durchgeführt werden – und das kostet anscheinend merklich Leistung. Ersten Tests zufolge verlieren die gepatchten Systeme im Extremfall bis zu 20 Prozent Leistung. In einem bestimmten Szenario – intensive Zugriffe auf extrem schnelle SSD-Speicher – wurden sogar Einbußen von über 40 Prozent festgestellt. Intel wiegelt ab: Die Performance-Einbußen seien für normale Benutzer nicht zu bemerken.

Klagen gegen Intel

Besonders schlimm erwischt hat es den US-amerikanischen CPU-Hersteller Intel – aktuellen Berichten zufolge sind beinahe alle Intel-Prozessoren, die seit 1995 hergestellt wurden, von den beiden Sicherheitslücken betroffen. Mittlerweile wurde in drei Bundesstaaten in den USA Klagen gegen Intel eingereicht, weil das Unternehmen angeblich schon viel früher von den Bugs gewusst habe, seine aktuelle Prozessorgeneration („Coffee Lake“) dessen ungeachtet aber trotzdem auf den Markt gebracht habe (Quelle: heise.de).
Unsere IT-Sicherheitsexperten beantworten Ihre Fragen zum Thema IT-Security gern – nehmen Sie Kontakt mit uns auf!
 
Bild: © magele-picture – Fotolia.com

EU Efre Dekra