Qualcomm: Sicherheitslücke macht Chipbranche stärker

Die jüngsten Sicherheitslücken bei Computerchips bieten nach Ansicht des Branchenriesen Qualcomm auch große Chancen. "Die Branche wird daraus lernen und stärker werden", sagte Technologiechef Matthew Grob der Deutschen Presse-Agentur. "Letztlich werden die Prozessoren robuster sein und besser getestet." Grob räumte ein, dass es sich um "schwerwiegende Probleme" handele. "Das hat die Frage von Vertrauen und Design aufgeworfen." Doch letztlich handele es sich um einen Fehler, nicht um eine Attacke. "Wir werden dem Sturm trotzen."

CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

• FAQ: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?
• Webinar: Meltdown & Spectre verstehen - was Unternehmen jetzt wissen müssen
• Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps
• Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
• Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
• Berichte und Nachrichten zu Meltdown & Spectre

Die schwerwiegende Sicherheitslücke im Design von Chips war zu Jahresbeginn unter den Stichworten Meltdown und Spectre bekannt geworden. Dadurch könnten Angreifer Zugriff auf wichtige Daten erlangt haben.

"In vielen Fällen ist nicht die Technologie gefährlich, sondern die Art der Anwendung", sagte Grob. Viele Nutzer gingen etwa fahrlässig mit ihren Passwörtern um oder machten keine regelmäßigen Updates. "Eine der größten Gefahrenquellen sind Maschinen, die bekanntermaßen Fehler haben, wo aber der Nutzer die Korrekturauslieferung nicht ausspielt."

Grob forderte zudem die US-Regierung auf, sich aktiver einzubringen. So müsse sie als Regulationsbehörde Unternehmen zu strengeren Tests verpflichten. Bei der Sicherheitslücke habe sie aber nur reagiert. Insgesamt sei er aber durchaus zufrieden. "Anerkennung ist vorhanden, viele Ansätze deuten in die richtige Richtung. Letztlich kann man sicherlich immer noch mehr machen", sagte Grob. Kritisch bleibe weiter das Verhältnis zwischen Sicherheit und Privatsphäre. Da gehe es etwa darum, ob die Strafverfolgungsbehörden auf Smartphones von Verdächtigen zugreifen dürfen. "Das sind keine technologischen Fragen, sondern politische. Die technologischen können wir meiner Meinung nach lösen", so Grob. (hos)