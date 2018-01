Google kontert CPU-Lücke

Während das Update gegen die Sicherheitslücke in Intel-Prozessoren noch in der Mache ist und dessen Auswirkungen bezüglich der CPU-Performance noch unklar sind, bietet Google für seinen Browser Chrome zumindest einen rudimentären Schutz an. Der Suchmaschinenanbieter empfiehlt Nutzern, in den erweiterten Einstellungen die 'Website-Isolierung' zu aktivieren.

Wie in den vergangenen Tagen bekannt wurde, lässt sich die bei Intel-Prozessoren und modernen Betriebssystemen genutzte "Kernel Address Space Layout Randomization" über diverse Wege für Angriffe ausnutzen. So etwa lassen sich Passwörter aus eigentlich geschützten Speicherbereichen auslesen – beispielsweise durch eine dem Browser untergejubelte Schadsoftware. Da die Lücke wohl nicht CPU-seitig geschossenen werden kann und ein Update für die gängigen Betriebssysteme noch aussteht, empfiehlt Google als vorläufigen Workaround [1] die Aktivierung der "Website-Isolierung". Dies kann zum Beispiel durch die Eingabe von chrome://flags/#enable-site-per-process in der Adressleiste und einen Klick auf "Aktivieren" bei "Strict Site Isolation" geschehen.



Auch Mozilla arbeitet gemäß eigenen Angaben an Sofortmaßnahmen und will etwa Änderungen bei JavaScript-Abfragen in der aktuellen Firefox-Version 57 implementieren. Indes sind die Auswirkungen des Patches für Betriebssysteme im Zusammenhang mit der Intel-CPU-Lücke noch völlig unklar. So soll die "Kernel Page-Table Isolation" zwar vor diversen Angriffsszenarien schützen, laut unterschiedlichen Medienberichten dafür aber abhängig vom Betriebssystem Performance-Einbußen zwischen fünf und 30 Prozent mit sich bringen. Anbieter von Cloud-Umgebungen haben erzwungene Reboots von virtuellen Maschinen für Anfang Januar angekündigt. Zudem haben Microsoft und Apple nun erste Notfall-Patches fertiggestellt, die über die üblichen Update-Mechanismen ausgerollt werden.