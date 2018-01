Es gibt Hinweise darauf, dass Intel aktuell versucht, eine neue, schwere Sicherheitslücke in seinen Prozessoren zu beheben, die noch nicht öffentlich bekanntgegeben wurde. Laut den bisherigen Gerüchten soll es ein Hardware-Fehler in den CPUs ermöglichen, dass normale Programme auf Inhalte des geschützten Kernel-Speichers zugreifen können.

Im schlimmsten Fall bedeutet das, dass Informationen wie Passwörter, Logins, Produktschlüssel, im Cache liegende Dateien und weitere sensible Daten unsicher sind.

Der Fehler soll sich auch nicht durch ein Microcode-Update beheben lassen, wie das zuletzt bei den Problemen mit der Intel Management Engine noch möglich war. Betroffen sind alle Betriebssysteme, egal ob Windows, Linux oder macOS – und alle Arten von x86-Rechnern.

Für Betreiber von Servern, die mit virtuellen Maschinen arbeiten, ist das noch unbestätigte Problem sogar besonders schlimm, denn es scheint möglich, dass über eine virtuelle Maschine hinaus auf die Daten von anderen VMs zugegriffen werden könnten.

Intel bleibt laut den Berichten nur die Möglichkeit, den neuen Fehler direkt auf Betriebssystem-Ebene abzufangen. Daher sollen im Hintergrund schon fast hektische Arbeiten stattfinden, um entsprechende Updates vorzubereiten.

Patch soll bis zu 30 Prozent CPU-Leistung kosten

Doch auch diese Lösung ist eventuell für viele Nutzer von Intel-Prozessoren ein Problem. Laut einem Bericht von The Register kostet der Patch zwischen 5 und 30 Prozent an Prozessorleistung. Genauere Details zu dem Problem soll es erst im Laufe des Monates geben, doch eine indirekte Bestätigung gibt es – und zwar ausgerechnet in Zusammenhang mit AMD.

In einer Linux-Mailing-Liste hat der Entwickler Tom Lendacky erklärt, dass AMD-Prozessoren nicht von einem Problem betroffen sind, das mit einer spekulativen Ausführung von Code ohne ausreichende Sicherheitsprüfung in Zusammenhang steht.

Sollten sich alle Angaben bestätigen, könnte die Sicherheitslücke gerade im Server-Bereich für einigen Wirbel sorgen, denn aktuell setzen die großen Cloud-Anbieter wie Amazon, Microsoft und Google vor allem auf Intel-Prozessoren. Aber auch private Nutzer und Unternehmen dürften von 5 bis 30 Prozent weniger Leistung nicht erfreut sein.

Ob die Fehlerbehebung tatsächlich derart viel Leistung kostet (und wenn ja, in welchen Szenarien genau), bleibt aber vorerst abzuwarten.