Seit Anfang des Jahres 2018 ist von einem Sicherheitsfehler in Intel-Chips die Rede. Bei dem Fehler handelt es sich anscheinend um ein Memory Leak, über welches auf Daten im Arbeitsspeicher zugegriffen werden kann. So soll beispielsweise eine virtuelle Maschine auf Daten einer anderen virtuellen Maschine auf demselben Hostsystem zugreifen können, die im Arbeitsspeicher abgelegt sind. Normale Programme wie etwa Datenbanksoftware oder Javascript-Applets können auf eigentlich geschützten, dem Kernel zugewiesenen Arbeitsspeicher zugreifen – was normalerweise nicht möglich sein sollte.

Unter Verschluss entwickeln große Unternehmen momentan eine Korrektur, die den Fehler beheben soll. Allerdings müssen Betriebssysteme auf Kernel-Ebene angepasst werden. Linux-Entwickler arbeiten derzeit am Open-Source-Code für das Open Memory System unter dem Projektnamen Kaiser (Kernel Address Isolation to have Side-Channels Efficiently Removed). Auch Microsoft hat bereits Patches für Windows-Beta-Tester im Fast Ring in Arbeit. Apples MacOS wird ebenfalls betroffen sein.

Konsequenzen für Cloud-Anbieter

Vom Bug betroffen sind gerade große Cloud-Anbieter wie Amazon, Google und Microsoft, die ihre Dienste in virtuellen Maschinen verwalten und größtenteils x86-CPUs von Intel nutzen, aber auch normale Endgeräte, deren installierte Software auf den Kernel zugreifen kann. Potenziell kann dadurch Schadsoftware auf Kernelebene betrieben werden. Dort befinden sich auch wichtige Informationen wie Passwörter und andere verschlüsselte Inhalte.

Denkbar wäre auch, dass der Bug Sicherheitsfunktionen wie KASLR (Kernel address space layout randomization) aushebeln kann. Darüber werden Kerneldaten im Arbeitsspeicher an zufälligen Adressen abgelegt, um Hacks und Sicherheitsexploits zu erschweren.

Sobald die Patches bereitstehen, sollten  diese so schnell als möglich installiert werden.