Nachdem gestern bekannt wurde, dass Prozessoren von Intel von einer schweren Sicherheitslücke betroffen sind, die den Zugriff auf geschützte Kernel-Bereiche ermöglicht, haben sich inzwischen sowohl Intel, als auch AMD und ARM zu der Thematik geäußert. In einer Pressemitteilung gewährt Intel dabei auch weitere Einblicke in die Problematik und kündigt eine tiefere Erklärung für die kommende Woche an, nachdem die Lücke durch verschiedene Software-Patches geschlossen sein sollte. Im gleichen Atemzug werden die kursierenden Medienberichte allerdings auch teilweise als falsch zurückgewiesen.
Unter anderem sei das Problem nicht ausschließlich auf Chips von Intel begrenzt, was den Schluss nahelegt, dass auch Prozessoren anderer Hersteller von einem ähnlichen problem betroffen sind. So arbeite man mit diversen anderen Unternehmen, darunter auch AMD, ARM und verschiedene Anbieter von Betriebssystemen zusammen, um das Problem schnell und konatruktiv einzudämmen. Im Hinblick auf die befürchteten Performanceeinbußen durch die Behebung der Sicherheitslücke geht Intel davon aus, dass sich dies für den normalen Benutzer nicht spürbar auswirken wird. Man fordert alle Benutzer auf, die Updates zu installieren, sobald diese zur Verfügung stehen.
Die gute Nachricht für Mac-User: Apple hat das Problem bereits mit dem Update auf macOS High Sierra 10.13.2 behoben, welches am 06. Dezember vergangenen Jahres erschienen war. Unklar ist derzeit, ob Apple auch noch Updates für ältere Betriebssystem-Versionen veröffentlichen wird. Mit dem aktuell im Betastadium befindlichen macOS High Sierra 10.13.3 werden dann weitere Korrekturen implementiert.
Unterdessen haben Sicherheitsforscher inzwischen weitere Informationen veröffentlicht, welche Anfälligkeiten für das Sicherheitsrisiko bei den Intel- und manchen ARM-Prozessoren verantwortlich sind. Die beiden auf die Namen Meltdown und Spectre hörenden Methoden ermöglichen es Angreifern, auf Daten aus dem Speicher von laufenden Apps zuzugreifen, zu denen auch Passwörter, E-Mails, Fotos, Dokumente und weitere Dateien gehören. Davon soll so ziemlich jedes System seit 1995 betroffen sein. Unklar ist allerdings, ob jemals ein erfolgreicher Angriff mittels Meltdown und Spectre durchgeführt wurde.
Inzwischen haben sich mit ARM und AMD auch zwei weitere Chip-Hersteller zu Wort gemeldet. Während AMD in seiner Pressemitteilung betont, dass die Gefahr bei den eigenen Prozessoren gegen Null tendiert, gibt ARM zu Protokoll, dass die eigenen Chips durch Meltdown und Spectre angreifbar sind und man an einer entsprechenden Korrektur arbeite.