Erste Erfolge wegen Chip-Sicherheitslücke vermeldet

Santa Clara (Kalifornien)/Seattle/Redmond (Washington) (APA/dpa) - Intel und seine Softwarepartner machen nach eigenen Angaben deutliche Fortschritte bei ihren Bemühungen, die massive Sicherheitslücke in Computerchips zu stopfen. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien "Meltdown" und "Spectre" schützen, teilte Intel mit.

In der Nacht auf Freitag erklärte Amazon zudem, dass alle Bereiche seiner virtuellen Server (EC2), die auf Linux oder Windows laufen, inzwischen geschützt seien. In den meisten Fällen seien auch keine Performance-Einbußen zu verzeichnen gewesen.

Auch Microsoft, Apple und Google hätten bestätigt, dass die eingespielten Updates für die überwiegende Mehrzahl der Nutzer und Kunden kaum oder gar nicht bemerkbar seien dürften. Ursprünglich war vermutet worden, dass Systeme bis zu 30 Prozent langsamer werden könnten. Intel war zuletzt davon ausgegangen, dass die Performance-Einbußen höchstens zwei Prozent betragen würden.

Für einen Großteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Bis Ende kommender Woche sollen dann mehr als 90 Prozent dieser Chips sicher sein.

Die von Sicherheitsforschern bereits im vergangenen Sommer entdeckte Lücke steckt direkt im Design der Hardware. Sie besteht darin, dass Betriebssysteme für eine beschleunigte Arbeit der Programme vorab Informationen aus dem Kern des Chips beziehen. Über den gleichen Weg könnten aber auch Angreifer auf die im Chip gespeicherten sensible Daten wie etwa alle genutzten Passwörter zugreifen, ohne Spuren zu hinterlassen. Nach Ansicht von IT-Sicherheitsexperten lässt sich zumindest die "Spectre"-Lücke nur durch einen Austausch der Prozessoren komplett schließen.

Käufer von Laptops und mobilen Workstations von HP können sich online informieren, ob sie von dem aktuellen Rückruf wegen leicht entflammbarer Akkus betroffen sind. Das teilte das Unternehmen am Freitag der APA mit. Der Rückruf betreffe weniger als 0,1 Prozent der weltweit vertriebenen HP-Systeme der vergangenen zwei Jahre, hieß es in dem Statement.

Um das betroffene Gerät weiterhin sicher verwenden zu können, sollten Akkus, bei denen ein Austausch erforderlich ist, in den Sicherheitsmodus versetzt werden und Notebooks und mobile Workstations bis zum Abschluss des Austausches nur noch mit HP-Netzteil verwendet werden, riet das Unternehmen. Zunächst hatte es in einer Agenturmeldung geheißen, die vom Rückruf betroffenen Kunden würden verständigt.

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | APA/dpa