Ein bei Prozessoren des US-Chipherstellers Intel bekannt gewordene Schwachstelle könnte unangenehm Auswirkungen auf die IT-Branche haben. Da es sich laut einem Bericht von "The Register" um einen Design-Fehler handelt, sollen umfangreiche Änderungen am Linux- und Windows-Kernel notwendig sein, um die Schwachstelle zu beseitigen. Dies könnte zu Leistungseinbussen von bis zu 30 Prozent führen.
Da Intels Prozessoren einen enorm hohen Marktanteil haben, ist damit der Grossteil aller Rechner betroffen - vom Laptop zu Hause bis hin zum Server in Rechenzentren. Experten sind jedoch nicht nur wegen der Leistung, sondern vor allem wegen der Auswirkungen auf die Sicherheit besorgt.
Laut dem Bericht von "The Register" sind Intel-Prozessoren betreffen, die in den vergangenen zehn Jahren hergestellt wurden. Anwendungen wie Datenbanken oder auch Javascript sollen in der Lage sein, auf bestimmte geschützte Bereiche des Kernel-Speichers zuzugreifen. Als Fix soll nun der Kernel-Speicher vollständig von Nutzerprozessen getrennt werden. Die Performanceverluste entstehen dabei, weil derzeit Kernel Mode und User Mode bestimmte Speicher-Adressbereiche gemeinsam nutzen, was den Wechsel zwischen Kernel Mode und User Mode beschleunigt. Der Kernel-Speicher ist dabei für den laufenden Prozess unsichtbar – was durch den Bug jedoch nicht mehr gewährleistet ist. Die Trennung der Adressbereiche hat zur Folge, dass beim Wechsel zwischen Kernel Mode und User Mode auch zwischen zwei Adressebereichen gewechselt werden muss. Das sei zeitaufwendig, weil der Prozessor zwischengespeicherte Daten ablegen und anschliessend neu laden müsse.
Neben Windows und Linux soll auch Apples Mac OS X betroffen sein, das ebenfalls auf Intel-CPUs ausgeführt wird. Auch hier soll ein Software-Update auf OS-Ebene notwendig sein. Wird die Schwachstelle nicht behoben, können Hacker laut "The Register" Inhalte des Kernel-Speichers auslesen und damit möglicherweise auch andere Sicherheitslücken leichter oder effektiver ausnutzen. Ausserdem lasse sich unter Umständen die Sicherheitsfunktion Kernel Adress Space Layout Randomization aushebeln.
Dass momentan nur Prozessoren des Herstellers Intel betroffen sind, könnte stark am Ruf des langjährigen alleinigen Marktführers kratzen. Vor allem Prozessoren des Konkurrenten Advanced Micro Devices (AMD) holten im vergangenen Jahr stark auf. Die Intel-Sicherheitslücke könnte das Geschäft von AMD weiter stärken. Nach dem Bekanntwerden der Schwachstelle brach Intels Börsenkurs am ein. Er sank am Mittwoch um über drei Prozent. Im Gegenzug legte der Kurs von AMD um über fünf Prozent zu.
