Die neueste Sicherheitslücke in Computer-Chips aus dem Hause Intel und AMD ist eine der weitreichendsten, die es bisher gegeben hat. Dabei geht es um eine Funktion des Prozessors, welche durch Hacker ausgetrickst- und zu eigenen Zwecken missbraucht werden kann. Nun veröffentlichte Apple ein Statement, dass besagt, dass auch Apple Geräte davon betroffen sind.
Möglich gemacht wird die Sicherheitslücke durch das Herzstück des Geräts, dem Prozessor, welcher die Rechenarbeit erledigt. Applikationen vertrauen dem Prozessor aber durch die neue Schwachstelle kann der Prozessor den böswilligen Angreifern den Weg zu sensiblen Daten gewähren. Dies rührt daher, dass Prozessoren darauf getrimmt wurden, immer schneller zu arbeiten. Eine Idee hinsichtlich dieser Schnelligkeit war es, benötigte Daten schon vorher abzurufen, um Verzögerungen zu vermeiden. Dieses Verfahren kann jedoch nun ausgetrickst werden, sodass diese Daten ganz einfach von Hackern abgeschöpft werden.
Welche Prozessor-Chips sind davon betroffen?
Der Kern des Problems ist ein branchenweit angewendeter Vorgang, somit sind auch die meisten Chips der verschiedensten Anbieter fällig und somit Milliarden Geräte betroffen. Bei Intel wird das oben beschriebene Verfahren seit 1995 angewendet und somit fast alle Geräte ab diese, Zeitpunkt davon potenziell betroffen. Aber auch die Chips vom Konkurrenten AMD bleiben nicht verschont. Laut eigener Angabe seien ihre Chips laut eigener Aussage sicher, aber Experte zufolge hätten auch diese attackiert werden können.
Die Angriffsmöglichkeiten
Bisher wurden Infos zu zwei Möglichkeiten zur Attacke veröffentlich, bei denen Daten aus dem Betriebssystem abgegriffen werden können. Sie wurden auf den Namen „Meltdown“ getauft und sind bisher nur auf Intel-Chips nachgewiesen.
Apple Geräte sind betroffen
Gestern veröffentlichte Apple ein Support-Dokument mit zahlreichen Informationen zum aktuellen Stand der Meltdown- und Spectre-Sicherheitslücken in iOS und macOS-Geräten. Darin wird deutlich gemacht, dass alle Produkte des Unternehmens durch die Sicherheitslücke beeinträchtigt seien. Allerdings bestehe kein Grund zur Panik, da es zum bisherigen Zeitpunkt keinen bekannten Exploitierteres gebe. Es wurden jedoch auch iOS 11.2 macOS 10.13.2 und tvOS 11.2 Patches veröffentlicht, die die Anfälligkeit für Meltdown reduzieren sollen. Ein Gerät, dass nicht betroffen sei, ist die Apple-Watch.
Auch für Safari wird Apple binnen der nächsten Tage ein Update veröffentlichen, um die Anfälligkeit zu reduzieren. Auch ältere macOS-Versionen wie El Capitan und Sierra haben bereits Patches erhalten.