CPU-Lücke sorgt weltweit für Aufregung

Intel-CEO Krzanich unter Druck; Patches für Windows und MacOS; Cloud-Provider melden Fortschritte.
 
Eine Hardware-Schwachstelle im Design von CPUs macht Geräte weltweit potenziell angreifbar. Die Lücke, über die 'The Register' zuerst berichtete, sorgt weltweit für Schlagzeilen. Milliarden von Systemen sind betroffen.
 
Intel-CEO Brian Krzanich steht zudem unter Druck, weil bekannt wurde, dass er Intel-Anteile im Wert von mehreren Millionen Dollar verkauft hatte. Und zwar nachdem er von der Lücke erfahren hatte, aber bevor sie publik gemacht wurde.
 
Ein Intel-Sprecher betont gegenüber 'CBS', dass der Handel nichts mit der Entdeckung der Schwachstelle zu tun gehabt hätte. Mit dem Aktienverkauf erhielt Krzanich laut 'Ars Technica' über 39 Millionen Dollar. Die Intel-Aktien werden aktuell aber etwa zum gleichen Preis gehandelt, zu dem auch der Intel-CEO seine Anteile verkauft hatte. Damit habe er keinen signifikanten Gewinn daraus erzielt, die Papiere zu verkaufen bevor die Verwundbarkeit bekannt gegeben wurde. Dennoch aber könne der Handel noch eine Überprüfung durch die US-Börsenaufsichtsbehörde (SEC) nach sich ziehen, mutmasst 'Ars'.
 
Security-Forscher haben zwei verschiedene Methoden entdeckt, um das Sicherheitsproblem auszunützen. Die Methode "Meltdown" funktioniert bisher nur für Angriffe auf Intel-Systeme, während "Spectre" dagegen auch Angriffe auf AMD- und ARM-Prozessoren ermöglicht. Nvidia meldet, dass die GPU-Hardware nicht anfällig sei, wie das Unternehmen zu 'Heise' sagt. Analysiert werden allerdings noch die SoCs (System on a Chip), schreibt Nvidia in einem Statement.
 
Cloud-Provider melden "kaum" Performance-Probleme
Nun melden Intel und die Softwarehersteller, dass man deutliche Fortschritte gemacht habe, die Lücke zu stopfen. Auch die zunächst befürchteten Performance-Einschränkungen würden trotz der Patches ausbleiben, schreibt Intel in einer Mitteilung.
 
Amazon teilte in der Nacht auf heute mit, dass alle Bereiche der virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. In den meisten Fällen seien keine Performance-Einbussen zu verzeichnen. Ähnlich klingt es von Microsoft und Google: für die Mehrzahl der Nutzer seien die Updates kaum oder gar nicht bemerkbar. "Bei den meisten unserer Workloads, einschliesslich unserer Cloud-Infrastruktur, sehen wir nur geringfügige Auswirkungen auf die Performance", schreibt beispielsweise Google und von Microsoft heisst es: "Der Grossteil unserer Azure-Kunden sollte keine nennenswerten Performance-Probleme bemerken."
 
Laut 'The Register' meldeten jedoch einzelne Azure-Kunden Probleme mit ihren virtuellen Maschinen. Nach dem Einspielen des Patches gebe es Schwierigkeiten beim Start der VMs. "Wir sind uns bewusst, dass einige Kunden Probleme mit ihren virtuellen Maschinen haben, wenn wir das Sicherheitsupdate durchführen. Es handelt sich hierbei um Einzelfälle, und wir arbeiten direkt mit den Kunden zusammen, um jeden einzelnen Fall anzugehen", so eine Microsoft-Sprecherin zum Tech-Magazin. Weitere Informationen für Cloud-Kunden liefert Microsoft in einem Azure-Blog.
 
Updates für Windows und MacOS
Laut Apple sollen Updates für Safari auf MacOS und iOS in den nächsten Tagen verfügbar sein. Der Hersteller schreibt, dass MacOS- und iOS-Geräte zwar potenziell gefährdet seien, es aber bis anhin keine Hinwiese gebe, dass die Schwachstellen ausgenutzt wurden.
 
Für Windows-Nutzer hat 'Bleeping Computer' eine Anleitung verfasst, wie sie an das von Microsoft veröffentlichte Update gelangen. Denn je nach Anti-Viren-Programm, kann dies derzeit etwas umständlich sein. Microsoft habe beim Testen des Patches festgestellt, dass einige Anti-Viren-Programme Abstürze verursachten, die das Booten des PCs nach der Installation der Meltdown- und Spectre-Patches verhinderten, so 'Bleeping'. Am einfachsten, so der Bericht, sei es wenn User regelmässig über die Schaltfläche "Nach Updates Suchen" überprüfen, ob für ihr System ein Patch zur Verfügung steht. (kjo)