/Tech

Intel warnt: „Ladet nicht unsere aktuelle Version“

WIRED Staff 23.01.2018

Intel kämpft gegen einen Designfehler seiner Chips, der Fremden Zugriff auf geschützte Bereiche des Kernel-Speichers gibt. Betroffen sind fast alle Prozessoren, die der Hersteller in den vergangenen zehn Jahren produziert hat. Bei überhasteten Updates aber macht der Konzern schwere Fehler.

Man habe „gute Fortschritte“ gemacht, teilt der Chiphersteller Intel mit. Man sei auf der Spur „einer Lösung" und teste diese auch schon. Das Problem: Bei dieser Lösung geht es nicht um die aktuellen Probleme des Tech-Konzerns, Schadprogramme aus dem Inneren seiner Computer-Chips herauszuhalten. Es geht um Schadensbegrenzung. Denn statt zu helfen, hat Intel bei seinen Nutzern durch überhastete Updates noch mehr Chaos angerichtet.

Die Patches sollten eigentlich die Sicherheitslücken Spectre und Meltdown beheben, die seit Wochen weltweit für Verunsicherung sorgen. Beim Fix seiner Computer-Chips aber machte Intel schwere Fehler. Jetzt gab das Unternehmen zu: Die Updates können zu häufigen Neustarts und „unvorhersagbarem Verhalten“ führen. Die Probleme scheinen so schwerwiegend zu sein, dass der Konzern sogar einer Grundregel der IT-Sicherheit widerspricht und den Nutzern rät: "Verzichtet auf unsere neueste Version".

Spectre und Meltdown ermöglichen Angreifern den Zugriff auf den Kernelspeicher des Chips, auf dem alle weitere Software eines Betriebssystems aufbaut. Dadurch könnten Schadprogramme an Informationen wie Passwörter, Krypto-Schlüssel und andere geschützte Daten gelangen. Weil es sich aber um einen Hardware-Fehler der x86-64er-Prozessoren-Chips handelt, muss das Problem mit tiefgreifenden Änderungen bei Betriebssystemen gelöst werden. Dazu braucht es dringend Updates für Windows, Linux und auch Mac OS. Diese hatte Intel-Chef Brian Krzanich auf der CES in Las Vegas für alle Prozessoren bis Ende Januar versprochen.

Eine Lösung wäre, den Kernelspeicher von Nutzerprozessen abzutrennen. Das aber dürfte zu Performance-Einbußen führen. Experten erwarten demnach zwischen fünf und 30 Prozent weniger Leistung von betroffenen und per Software gepatchten Computersystemen. Linux-Entwickler haben bereits einen Workaround in den Kernel des Betriebssystems eingebaut. User müssen einfach nur den neusten Kernel aufspielen.

Während Besitzer eines Rechners mit AMD-CPU aufatmen können, scheint der Designfehler von Intel weite Kreise zu ziehen: Vor allem Daten-Center für Cloud-Computing sollten nach dem Patch merklich schlechter laufen. Die Gefahr, die von der verwundbaren Infrastruktur der Prozessoren ausgeht, ist zu groß, um ignoriert zu werden: Selbst ein JavaScript auf einer Webseite oder Malware auf einem Cloud-Rechner könnten Zugriff auf die betroffenen Systeme bekommen.

Die Sicherheitslücke ist nicht die erste größere Schwachstelle bei Intel-CPUs, die in den letzten Jahren bekannt wurde. Zuletzt hatte der Hersteller einen Patch für einen Bug herausbringen müssen, der die Kontrolle über das System aus der Ferne ermöglicht hatte. Intel ist zwar seit dem vergangenen Jahr nicht mehr größter Chip-Hersteller der Welt, dominiert aber immer noch den Markt für Desktop-CPUs.

Die Panne bei den Sicherheitsupdates dürfte das Vertrauen von Usern weiter unterwandern. Intel ist in eine Dilemma-Situation geraten, in der sowohl das Problem (Spectre und Meltdown) als auch dessen Lösung zu einem Gesichtsverlust am Markt führen. Der nicht gerade für seine Höflichkeit bekannte Erfinder von Linux, Linus Torvalds, bezeichnete die Updates sogar als „völligen Schrott“.