Fast alle in den letzten zehn Jahren produzierten Computerprozessoren haben ein Sicherheitsproblem. Und deswegen brauchen wir jetzt Updates für nahezu alle Computer auf diesem Planeten. Die Sicherheitsforscher von Google haben nämlich herausgefunden, dass man mit einem Trick auf die geschützten Bereiche des Speichers zugreifen kann, in dem unter anderem auch Passwörter gespeichert sind. Eigentlich hat auf diese Bereiche nur das Betriebssystem Zugriff, aber irgendwie scheint es gelungen zu sein, Daten von dort aus einem Programm heraus auszulesen. Somit hätte ein Angreifer theoretisch Zugriff auf alle Passwörter von jedem Computer der Welt.
Das ist deshalb problematisch, weil halt das Passwort in den allermeisten Fällen der einzige Zugangsschutz auf einen Rechner ist. Wer das Passwort kennt, kommt rein. Das war, das ist und das wird immer ein Problem sein. Zumindest solange das Passwort weiterhin der einzige Schutz ist. Gäbe es endlich auf allen System eine Zwei-Faktor-Authentisierung (2FA) wie beim Online-Banking, dann wäre der Fehler nur halb so wild. Weil dann bräuchte ein Angreifer zusätzlich noch das Handy oder den Finger des Computerbesitzers, um sich einzuloggen. Das Passwort alleine reicht dann nicht aus.
Bei der 2FA wird neben einem Passwort (oder PIN) noch eine TAN (z.B per SMS) oder ein Fingerabdruck (z.B. per Scanner) verlangt, bevor der Zugriff auf den Rechner gewährt wird. Das Prinzip heißt hier Wissen und Haben. Das Passwort muss man wissen, das Handy zum Empfang der TAN muss man haben. Aber es wird dauern, bis sich das durchgesetzt hat und machen wir uns nichts vor, die 2FA hat auch Nachteile. Wenn jemand Urlaubsvertretung macht zum Beispiel, oder wenn man sein Handy verloren hat oder dieses einfach mal abbrennt, wie 2016 das Samsungs Galaxy Note 7.
Um den jetzt gefundenen Fehler zu beheben, werden alle Betriebssysteme ein Update benötigen. Die Hersteller arbeiten schon daran. Ob ältere Systeme wie Windows XP ebenfalls berücksichtigt werden, ist derzeit nicht bekannt. Das Update wird aber – da sind sich zumindst alle einig – die betroffenen Computer verlangsamen. Manche sprechen sogar von bis zu 30% Leistungseinbuße. Und da bin ich stutzig geworden. Gefühlt hatte ich seit Windows 3.1 nach jedem Update eine Leistungseinbuße von mindestens 30%. Ich möchte gar nicht wissen, wie viele solcher Fehler es schon gab, ohne dass die uns was gesagt haben. Skandal!
Tja, nur böld, dass es für viele Geräte *nie* ein Update geben wird:
– Android Smartphones älter als zwei bis drei Jahre
– alle möglichen IoT-Gerätschaften mit ARM Chipsatz
– PCs älter als 5 Jahre
Bei manchen ist gff. ein Microcodepatch der CPU über das OS möglich, aber das ich auch nur eine Krücke, wenn der Hersteller des Boards kein Firmware/ BIOS/ UEFI-Update mehr liefert.
Und die spannende Frage zum Schluss: Wann werden CPUs auf dem Markt erhältlich sein, wo die Fehler korrigiert wurden, und wie lange brauchen die Händler dann, bis sie die auch ausliefern?