Hackerangriff (Symbolbild) (Foto: Imago/Westend61)

CISPA-Forscher deckt Sicherheitslücke auf

Peter Sauer   10.11.2020 | 19:58 Uhr

Forscher haben eine Sicherheitslücke bei Computer-Prozessoren aufgedeckt, durch die sensible Daten wie Passwörter oder biometrische Daten gehackt werden können. Maßgeblich an der Aufdeckung beteiligt ist Dr. Michael Schwarz vom Saarbrücker CISPA Helmholtz-Zentrums für Cybersicherheit.

Cispa-Forscher Dr. Michael Schwarz bezeichnet die Sicherheitslücke als "gravierendes Problem". Sie könne vor allem von Nachrichtendiensten ausgenutzt werden, um Rechner oder Cloud-Anbieter anzugreifen. Ob solche Angriffe schon stattgefunden haben, ist unklar. Denn diese sogenannten Seitenkanalangriffe hinterlassen keine Spuren.

Video [aktueller bericht, 10.11.2020, Länge: 3:52 Min.]
CISPA findet Sicherheitslücke in Hardware

Betroffen von der Sicherheitslücke sind alle Intel-Prozessoren ab dem Jahr 2015 und die neuesten Modelle von AMD. Die immer schneller werdenden Prozessoren haben zahlreiche Sensoren verbaut, die minimalste Veränderungen des Stromverbrauchs aufzeichnen. So optimieren Hersteller die Leistung.

Hersteller will Updates anbieten

Aber: Die Messungen des Stromverbrauchs sind so exakt, dass Hacker daraus Rückschlüsse auf die Verarbeitung der Daten ziehen und so Passwörter und biometrische Daten von Rechnern abgreifen können. Drei Jahre hat CISPA-Forscher Schwarz mit sechs Forscherkollegen aus Europa an dem Problem geforscht. Als sie vor einem Jahr erstmals sensible Daten erbeuten konnten, informierten sie Intel.

Der US-Hersteller bat um ein einjähriges Embargo, um das Problem zu beheben. Mithilfe von Updates soll die Lücke jetzt geschlossen werden. Geld erhalten die Forscher für die Aufdeckung des Problems von Intel übrigens nicht. Schwarz und seinen Kollegen geht es darum die digitale Welt sicherer zu machen.

Über dieses Thema hat auch die Sendung "aktueller bericht" im SR Fernsehen vom 10.11.2020 berichtet.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja