CPU-Lücke sorgt weltweit für Aufregung

5. Januar 2018, 12:50
image

Intel-CEO Krzanich unter Druck; Patches für Windows und MacOS; Cloud-Provider melden Fortschritte.

Intel-CEO Krzanich unter Druck; Patches für Windows und MacOS; Cloud-Provider melden Fortschritte.
Eine Hardware-Schwachstelle im Design von CPUs macht Geräte weltweit potenziell angreifbar. Die Lücke, über die 'The Register' zuerst berichtete, sorgt weltweit für Schlagzeilen. Milliarden von Systemen sind betroffen.
Intel-CEO Brian Krzanich steht zudem unter Druck, weil bekannt wurde, dass er Intel-Anteile im Wert von mehreren Millionen Dollar verkauft hatte. Und zwar nachdem er von der Lücke erfahren hatte, aber bevor sie publik gemacht wurde.
Ein Intel-Sprecher betont gegenüber 'CBS', dass der Handel nichts mit der Entdeckung der Schwachstelle zu tun gehabt hätte. Mit dem Aktienverkauf erhielt Krzanich laut 'Ars Technica' über 39 Millionen Dollar. Die Intel-Aktien werden aktuell aber etwa zum gleichen Preis gehandelt, zu dem auch der Intel-CEO seine Anteile verkauft hatte. Damit habe er keinen signifikanten Gewinn daraus erzielt, die Papiere zu verkaufen bevor die Verwundbarkeit bekannt gegeben wurde. Dennoch aber könne der Handel noch eine Überprüfung durch die US-Börsenaufsichtsbehörde (SEC) nach sich ziehen, mutmasst 'Ars'.
Security-Forscher haben zwei verschiedene Methoden entdeckt, um das Sicherheitsproblem auszunützen. Die Methode "Meltdown" funktioniert bisher nur für Angriffe auf Intel-Systeme in einem Statement.
Cloud-Provider melden "kaum" Performance-Probleme
Nun melden Intel und die Softwarehersteller, dass man deutliche Fortschritte gemacht habe, die Lücke zu stopfen. Auch die zunächst befürchteten Performance-Einschränkungen würden trotz der Patches ausbleiben, schreibt Intel in einer Mitteilung.
Amazon teilte in der Nacht auf heute mit, dass alle Bereiche der virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. In den meisten Fällen seien keine Performance-Einbussen zu verzeichnen. Ähnlich klingt es von Microsoft und Google: für die Mehrzahl der Nutzer seien die Updates kaum oder gar nicht bemerkbar. "Bei den meisten unserer Workloads, einschliesslich unserer Cloud-Infrastruktur, sehen wir nur geringfügige Auswirkungen auf die Performance", schreibt beispielsweise Google und von Microsoft heisst es: "Der Grossteil unserer Azure-Kunden sollte keine nennenswerten Performance-Probleme bemerken."
Laut 'The Register' meldeten jedoch einzelne Azure-Kunden Probleme mit ihren virtuellen Maschinen. Nach dem Einspielen des Patches gebe es Schwierigkeiten beim Start der VMs. "Wir sind uns bewusst, dass einige Kunden Probleme mit ihren virtuellen Maschinen haben, wenn wir das Sicherheitsupdate durchführen. Es handelt sich hierbei um Einzelfälle, und wir arbeiten direkt mit den Kunden zusammen, um jeden einzelnen Fall anzugehen", so eine Microsoft-Sprecherin zum Tech-Magazin. Weitere Informationen für Cloud-Kunden liefert Microsoft in einem Azure-Blog.
Updates für Windows und MacOS
Laut Apple sollen Updates für Safari auf MacOS und iOS in den nächsten Tagen verfügbar sein. Der Hersteller schreibt, dass MacOS- und iOS-Geräte zwar potenziell gefährdet seien, es aber bis anhin keine Hinwiese gebe, dass die Schwachstellen ausgenutzt wurden.
Für Windows-Nutzer hat 'Bleeping Computer' eine Anleitung verfasst, wie sie an das von Microsoft veröffentlichte Update gelangen. Denn je nach Anti-Viren-Programm, kann dies derzeit etwas umständlich sein. Microsoft habe beim Testen des Patches festgestellt, dass einige Anti-Viren-Programme Abstürze verursachten, die das Booten des PCs nach der Installation der Meltdown- und Spectre-Patches verhinderten, so 'Bleeping'. Am einfachsten, so der Bericht, sei es wenn User regelmässig über die Schaltfläche "Nach Updates Suchen" überprüfen, ob für ihr System ein Patch zur Verfügung steht. (kjo)

Loading

Mehr zum Thema

image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

Das Wachstum der Hyperscaler verlangsamt sich

Bei AWS, Azure und Google Cloud ist es jahrelang nur steil bergauf gegangen. Jetzt aber macht sich der Spardruck der Kunden bemerkbar.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023