Intel Aktie: Das steckt hinter den Sicherheitslücken beim Chip-Giganten

Intel & Co kämpfen gegen 2 schwerwiegende Sicherheitslücken - Was bedeutet das für Anleger? (Foto: StockStudio / shutterstock.com)

Die Intel-Aktie stand in den vergangenen Tagen unter Druck und verlor teils deutlich an Wert. Inzwischen hat sich Intel aus der Defensive begeben und verspricht die beiden Sicherheitslücken (Exploits) „Spectre“ und „Meltdown“ in Kürze bzw. bis Ende Januar durch ein Update weitgehend zu schließen.

Konkret sollen 90 % der Intel-Prozessoren und Produkte, die der Chip-Gigant in den letzten 5 Jahren veröffentlicht hat, binnen einer Woche ein Update erhalten, wodurch die beiden Sicherheitslücken geschlossen werden. Viele Anleger fragen sich dennoch, warum es im Detail geht.

Hintergrund der Intel Sicherheitslücke

Das Projekt Google Project Zero hat Anfang Januar zwei Sicherheitslücken (Spectre und Meltdown) aufgetan, wodurch Angreifer etwaige Schwachstellen in Computerprozessoren ausnutzen können, um sensitive Nutzerdaten abzugreifen.

Die beiden Sicherheitslücken machen sich eine Funktion zu Nutze, die als Spekulative Ausführung (Speculative Execution) bezeichnet wird. Das bedeutet: Es werden vom System schon vorher Berechnungen durchgeführt, die der Anwender möglicherweise später benötigt.

Durch dieses Verfahren werden Performance-Vorteile erzielt, wenn der Anwender später tatsächlich auf diese Programme oder Daten zugreift, die vorher berechnet wurden. Allerdings ergeben sich durch die entdeckten Sicherheitslücken für Angreifer nun Möglichkeiten, auf den Speicher zuzugreifen und Daten abzugreifen.

Die Sicherheitslücken betreffen alle modernen Computerchips von Intel, AMD und ARM, wodurch sowohl Desktop-Rechner, Server und auch Smartphones betroffen sind.

Sicherheitslücke Meltdown erklärt

Für gewöhnlich sind bei einem PC-System Anwendungen und Betriebssystem grundsätzlich voneinander getrennt. Bei der Angriffsmethode „Meltdown“ wird diese Isolierung durchbrochen.

Dies bedeutet: Ein Softwareprogramm kann unter Umständen auf den Speicher anderer Programme oder auf das Betriebssystem zugreifen und dadurch sensitive Daten wie Login-Daten und Passwörter stehlen. Technisch gesehen geht es dabei um einen Fehler in der Chip-Funktion PCID (Process-Context Identifiers), wodurch auch ein Schadprogramm Daten auslesen kann.

Ein Geheimnis erfolgreicher AktienanlageWarum die jüngste Kursbewegung in Intel Indiz für eine feine Sommer-Rallye an den Aktienmärkten ist. › mehr lesen

Zunächst schien es, als wären von der Sicherheitslücke „Meltdown“ lediglich Intel-Chips betroffen. Inzwischen ist klar, dass auch einige AMR-Chips von dieser Lücke tangiert sind. Die Meltdown-Sicherheitslücke kann jedoch durch ein Software-Update relativ einfach geschlossen werden.

Sicherheitslücke „Spectre“ erklärt

Die Angriffsmethode „Spectre“ basiert auf ähnlichen technischen Grundlagen wie „Meltdown“. Beim Spectre-Angriff gibt es 2 verschiedene Varianten (CVE-2017-5753 und CVE-2017-5715). Beide Varianten machen sich Verzögerungen des Prozessors zu Nutze, der zunächst die Gültigkeit der Zugriffsrechte auf den Speicher prüft.

Dieser Umstand wird bei einem Spectre-Angriff genutzt, um die Isolation zwischen einzelnen Anwendungen zu durchbrechen. Auch fehlerfreie Anwendungen können so manipuliert werden, sodass diese sensitive Daten freigeben.

Anfällig sind auch isolierte Systeme wie Sandbox-Anwendungen und virtuelle Maschinen. Ein Spectre-Angriff ist deutlich schwerer durchzuführen, aber auch schwieriger mit einem Software-Update (Patch) zu beheben.

Fazit: Sicherheitslücken sind ein Image-Schaden für Intel

Wenngleich Intel schnell reagiert und inzwischen Software-Updates angekündigt bzw. bereitgestellt hat, müssen Anwender wohl mit etwas langsameren Maschinen klarkommen. Ein fader Beigeschmack bleibt auch, da Intel-Chef Brian Krzanich einen Großteil seiner zum Verkauf stehenden Intel-Aktien im November 2017 für 24 Mio. US-$ veräußert hat – zu diesem Zeitpunkt soll Intel bereits über die Sicherheitslücken informiert gewesen sein.

Fest steht: Nach dem massiven Sicherheitsleck muss Intel seine künftige Prozessor-Generation und das Chip-Design überarbeiten. Ob Verbraucher und Unternehmen dem Prozessor-Giganten auch in Zukunft weiter vertrauen, bleibt abzuwarten. Weniger stark betroffen scheint derzeit der Grafik-Chiphersteller nVidia, der seine Grafiktreiber auf den neuesten Stand gebracht hat, um die Probleme von Intel & Co zu entschärfen.

Kurzum: Die nVidia-Aktie scheint derzeit aufgrund der strategischen Aufstellung die bessere Wahl gegenüber der Intel-Aktie, gilt nVidia bereits Standard unter den Chips für Anwendungen rund um den Bereich künstliche Intelligenz (KI). Zudem dürfte nVidia auch vom Boom im Bereich der erweiterten Realität (Augmented Reality) profitieren.


© Verlag für die Deutsche Wirtschaft AG, alle Rechte vorbehalten
Von: Alexander Mittermeier. Über den Autor

Als Gründungsmitglied einer der größten Finanz-Communitys in Deutschland schreibt Alexander Mittermeier heute nicht nur über Aktien und Hightech-Unternehmen, sondern auch über Geld- und Wirtschaftsthemen. Im Mittelpunkt stehen dabei Hintergrundberichte und Bewertung wirtschaftlicher Themen unter Berücksichtigung technologischer Gesichtspunkte für eine der größten Banken Deutschlands