Gestern gab es die ersten Berichte darüber, dass sich eine schwere Sicherheitslücke in Intel-Prozessoren befindet, deren Fix enorme Auswirkungen auf die Performance des Computers haben kann. Offizielle Details gibt es derzeit noch nicht, und werden vor dem 9. Januar auch nicht bekannt gegeben, aber jetzt hat sich Google schon einmal sehr umfangreich zu den Folgen für die eigenen Produkt geäußert. Außerdem ist nun bekannt, dass die Lücke von einem Google-Team entdeckt worden ist.
Mitte 2014 hat Google die Gründung des Project Zero bekannt gegeben, mit dem die Sicherheit der gesamten IT-Welt und des Internets verbessert werden soll, in dem Google-Forscher in populären Produkten nach Sicherheitslücken und Problemen suchen, und diese auch gemeinsam mit den betroffenen Unternehmen stopfen. Im vergangenen Jahr dürfte das Team die bisher wohl größte Entdeckung gemacht haben, die in den nächsten Wochen Folgen für die gesamte Industrie haben wird.
Google hat als stark beteiligtes und auch betroffenes Unternehmen nun eine Stellungnahme zu dem schweren Intel-Bug herausgegeben, und hat dabei einige wertvolle Informationen verraten: Als erstes ist zur Ehrenrettung von Intel zu sagen, dass das Problem ALLE Hersteller betrifft – also auch AMD und ARM. Und damit sind dann auch praktisch alle technischen Geräte vom Computer über das Smartphone und Tablet bis hin zum Smart Speaker betroffen – alle Plattformen, alle Betriebssysteme und alle Hersteller.
Entdeckt wurde die Lücke tatsächlich von Google-Forschern, die nach eingehenden Tests Kontakt mit den Prozessor-Herstellern und allen anderen betroffenen Unternehmen aufgenommen haben, um die Lücke zu schließen. Wann genau die Lücke entdeckt wurde ist noch nicht bekannt, Googles Entwickler sollen aber „seit einigen Monaten“ an einem Fix arbeiten – ganz so spontan ist das also nicht. Ein entsprechender Fix muss sowohl für die Hardware als auch für die Betriebssysteme und hardwarenahen Apps ausgeliefert werden.
Derzeit gibt es noch ein Info-Embargo, das bis zum 9. Januar läuft. Nächste Woche Dienstag werden wir also alle Informationen über die Auswirkungen dieser Lücke bekommen. Interessant wird natürlich die Frage sein, wie es mit all den nicht mehr mit Updates versorgten Geräten aussieht und ob tatsächlich Performance-Einbußen von bis zu 30 Prozent zu erwarten sind.
Android, Chrome, Chrome OS & Cloud-Dienste betroffen
Google hat nun auch eine Liste aller eigenen Produkte bekannt gegeben, die von der Lücke betroffen sind und entweder bereits mit einem Update aktualisiert wurden oder es in den nächsten Tagen werden. Darunter befinden sich natürlich auch die wichtigen Plattformen Android, Chrome OS, der Chrome-Browser, die Cloud-Infrastruktur sowie die smarte Hardware rund um Google Home und Google Wifi.
Die gute Nachricht vorweg: Die Google-Hardware ist sicher. Android-Smartphones sind mit dem neuen Sicherheits-Update ebenfalls auf der sicheren Seite – wenn sie es denn bekommen. Es liegt also an den Herstellern, ob sie das Update verteilen oder nicht. Chrome OS ist seit der Version 63 bereits sauber, während alle Versionen darunter betroffen sind – und das gilt dann insbesondere für ältere Chromebooks, die nicht mehr mit Updates versorgt werden. Der Chrome-Browser selbst ist ab der kommenden Version 64 nicht mehr anfällig.
Wer Googles Cloud-Dienste verwendet, sollte sich weitergehend informieren, denn hier sind unter Umständen Eingriffe durch den Nutzer vonnöten. Details dazu gibt es in einem speziellen Support-Dokument, das derzeit aber nur auf Englisch zur Verfügung steht.
Weitere Details gibt es dann spätestens am 9. Januar.
» Support: Betroffene Google-Produkte
» Ankündigung im Google Security-Blog]