Die Lücke wurde durch Wissenschaftler von Google und der Technischen Universität Graz entdeckt. Betroffen seien die Chip Hersteller Intel, AMD und ARM. Den Sicherheitsexperten zufolge ist es durch die Lücke möglich, dass „sensible Informationen“ wie etwa Passwörter, Verschlüsselungen oder Daten aus Programmen von Unbefugten ausgelesen werden können.
ARM-Prozessoren sind häufig in Smartphones eingebaut, beispielsweise bei Apple-Geräten. AMD- und Intel-Chips gibt es in vielen Computern und Laptops.
Intel-Produkte werden außerdem weltweit in zahlreichen Server-Zentren genutzt. Betroffen sind dadurch theoretisch auch viele Cloud-Anbieter – dort, wo Firmen und Privatpersonen ihre ausgelagerten Daten speichern können. Ein Intel-Sprecher meinte, diese Lücke betreffe „im Grunde alle modernen Prozessoren über alle Anwendungen hinweg“.
Das Unternehmen wies Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates eine Verlangsamung der Computer von bis zu 30 Prozent drohe. Diese Sorge sei übertrieben..
Nach Angaben von Google wurden die eigenen Systeme – zu denen unter anderem Speicherlösungen, ein E-Mail-Dienst sowie eine mobile Bürosoftwarelösung gehören – mit Updates gegen die Schwachstelle geschützt.
Microsoft teilte mit, für die Daten von Windows-Nutzern seien bereits gestern Sicherheitsupdates veröffentlicht worden.
Das deutsche Bundesamt für Sicherheit in der Informationstechnologie forderte alle Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern. Unternehmen und Privatanwendern sollten Sicherheitsupdates sofort einspielen, sobald sie von den Herstellern zur Verfügung gestellt werden. Das betreffe auch mobile Geräte.