Passwörter zugänglich
«Schwerwiegende Sicherheitslücke»: ETH-Forschende entdecken Hacker-Hintertür bei weltweit verbreiteten Rechnern

Hacker konnten sich Zugang auf Verschlüsselungscodes und Passwörter verschaffen. Nun haben unter anderem Microsoft, Google, Intel und AMD reagiert.

Ann-Kathrin Amstutz
Drucken
Forschende der ETH Zürich haben eine Sicherheitslücke bei Prozessoren der Marktführer Intel und AMD entdeckt. (Symbolbild)

Forschende der ETH Zürich haben eine Sicherheitslücke bei Prozessoren der Marktführer Intel und AMD entdeckt. (Symbolbild)

Nana Do Carmo

ETH-Forschende haben eine «schwerwiegende Sicherheitslücke» in der Computer-Hardware entdeckt. Die «Retbleed» genannte Schwachstelle betreffe Mikroprozessoren der Marktführer Intel und AMD. Betroffen seien weltweit alle kommerziell erhältlichen Betriebssysteme, die diese Prozessoren verwenden, teilte die ETH Zürich am Dienstagabend mit.

Die Sicherheitslücke entstehe in den Mikroprozessoren, welche die Anweisungen eines Computerprogramms ausführen und die entsprechenden Berechnungen durchführen. Zum Teil würden die zentralen Recheneinheiten dabei Schritte ausführen, welche die Rechenzeit verkürzen.

Hacker können sich Zugriff auf Passwörter verschaffen

Genau da liegt laut den ETH-Forschenden das Problem: Diese Schritte würden im Speicher Spuren hinterlassen, die Hacker ausnutzen könnten, «um unbefugt Zugriff auf beliebige Informationen im System zu erhalten» – etwa Verschlüsselungscodes oder sicherheitsrelevante Passwörter. Besonders riskant sei dies in Cloud-Umgebungen, in denen mehrere Unternehmen gemeinsame Computersysteme nutzen würden.

Aller Wahrscheinlichkeit nach betroffen seien Intel-
Mikroprozessoren, die 3 bis 6 Jahre alt sind, oder AMD-
Prozessoren im Alter von 1 bis 11 Jahren.

Wie die ETH weiter schreibt, erachte das Nationale Zentrum für Cybersicherheit in Bern die Schwachstelle als «schwerwiegend», da die betroffenen Prozessoren weltweit im Einsatz seien. Am Dienstag hat das Zentrum die CVE-Nummern der betroffenen Prozessoren aufgeschaltet.

Diverse Firmen haben bereits reagiert

Unterdessen hätten die Hersteller bereits erste Massnahmen ergriffen, um die Sicherheitslücke zu schliessen, heisst es von der ETH. Wie in solchen Fällen üblich, habe man zuerst die betroffenen Hersteller informiert, bevor die Sicherheitslücke veröffentlicht wurde. Die Firmen Microsoft, Oracle, Google, Linux, Intel, AMD und ARM hätten bereits an Schutzmassnahmen gearbeitet.

Entdeckt haben die Sicherheitslücke der Doktorand Johannes Wikner und Kaveh Razavi, ETH-Professor für Computersicherheit. Im Februar hätten sie den Nachweis erbracht, dass Retbleed ein ernsthaftes Problem darstelle. In einem Fachartikel haben die beiden Forscher den ersten Ansatz der Hersteller Intel und AMD zur Lösung des Problems untersucht.

Die ETH-Studie ist online unter diesem Link verfügbar.