Eine schwere Sicherheitslücke steckt in Intel-Prozessoren der letzten 10 Jahre. Die Schließung kostet Performance.

Sicherheitsexperten haben eine fundamentale Sicherheitslücke im Design von Intel-CPUs der vergangenen 10 Jahre entdeckt, wie die britische IT-Site "The Register" meldet. Die genauen Details zur Sicherheitslücke werden derzeit noch geheim gehalten.

Mehr Themen zum Thema "Digitale Welt" finden Sie hier

Grund: Die Lücke ist äußerst brisant und muss über Betriebssystem-Updates gestopft werden. Dazu müssen die Entwickler die Kernel der Betriebssysteme entsprechend anpassen und absichern.

Für Linux sind erste Updates verfügbar

Microsoft könnte für Windows ein solches Update bereits in der kommenden Woche zum ersten Patch-Day in diesem Jahr veröffentlichen. Dann dürften auch mehr Details zur Lücke bekannt werden.

Microsoft arbeitet offenbar schon länger an dem Update, den Windows Insider sollen über Windows-10-Vorabversionen bereits das Update im November und Dezember erhalten haben. Für Linux sind die ersten Updates verfügbar, die Details zur Lücke werden allerdings noch verschwiegen. Auch Apple muss die Lücke per Update in MacOS stopfen.

Die Lücke im Design der Intel-CPUs soll es normalen Anwendungen gestatten, unter bestimmten Voraussetzung auf eigentlich abgesicherte Bereiche des vom Kernel verwendeten Speichers zuzugreifen.

Die Lücke könnten Angreifer für Schadprogramme nutzen, um beispielsweise Passwörter oder andere für das System sicherheitsrelevante Informationen auszulesen.

Schließung der Sicherheitslücke hat hohen Preis

Die Schließung der Sicherheitslücke auf Betriebssystem-Ebene soll allerdings auch einen großen Preis haben: Die Performance von Anwendungen könnte zwischen fünf und 30 Prozent verlangsamt werden, heißt es.

Grund dafür ist, dass zur Behebung des Problems der Kernel-Speicher völlig vom normalen Anwendungsspeicher über die sogenannte Kernel Page Table Isolation (KPTI) getrennt werden muss.

Dadurch verlängert sich die Zeit, die der Prozessor zur Verabreitung bestimmter Aufgaben benötigt, weil er teilweise die Kontrolle darüber dem Kernel zuweisen muss. Wie hoch die Performance-Einbußen sind, hänge vom Intel-CPU-Modell und der Anwendung ab.

Bei jüngeren Intel-CPUs soll der Leistungseinbruch nicht so stark sein. AMD-Prozessoren sind grundsätzlich von der ganzen Problematik nicht betroffen.© PC WELT

Bildergalerie starten

Faszinierende Bilder unseres Planeten

Wirbelstürme, Lichtermeere und Eiswüsten: Unsere Erde gewährt wunderschöne, faszinierende und auch bewegende Einblicke vor allem aus der Weltraum-Perspektive.