Neues Jahr, neue Sicherheitsprobleme: Wie es scheint, sind alle derzeit auf dem Markt befindlichen Computer von einer gravierenden Sicherheitslücke betroffen, die es Angreifern ermöglichen könnte, Passwörter zu stehlen oder auf ähnlich sensible Daten zuzugreifen. Ein Trost: Apple ist diesmal nicht Schuld.
Eine erhebliche Sicherheitslücke scheint aktuell alle in Benutzung befindlichen Computer zu betreffen, da sie nicht durch einen Softwarefehler eingeführt wird, sondern buchstäblich ab Werk eingebaut ist. Wie Entwickler des Linux-Kernels entdeckten, weist die Intel x86-64-Architektur ein grundlegendes Sicherheitsproblem auf, das bedeutet, nahezu alle in den letzten Jahren verbauten Prozessoren sind von der Lücke betroffen. Sie erlaubt es einem beliebigen Programm, in den eigentlich geschützten Kernel einzudringen und dort sensible Daten wie Passwörter abzugreifen. Die Lücke kann gepatcht werden, zu einem Preis.
Update geht auf die Performance
Wie die Entdecker erklärten, sei es möglich, die Sicherheitslücke der Prozessoren softwaretechnisch zu schließen, dadurch werde aber die Performance der Maschinen beeinträchtigt und zwar in nicht geringem Ausmaß. Demnach könnten die Rechner bis zu ein Drittel langsamer werden. Updates sind bereits in Arbeit, Microsoft wird ein Hotfix in Bälde verteilen, zuerst über den Fast Ring an seine WindowsInsider, dem Äquivalent der macOS-Public Beta. Linux-Nutzer können den Fix teilweise schon einspielen und Apple ist sicher auch demnächst soweit. Wie deutlich die Performanceeinbußen im einzelnen ausfallen werden, muss sich dann zeigen.