Intels Prozessoren können sich in letzter Zeit nicht über mangelndes mediales Interesse beklagen. Verschiedene Lücken wurden entdeckt, die gleich mehrere Prozessorfamilien betreffen. Nach
Meltdown, Spectre und Branchscope kommt nun eine weitere hinzu.
Gefunden wurde die schwerwiegende Lücke mit der Bezeichnung
CVE-2017-5703 von
Intel selbst. Sie befindet sich im SPI Flash verschiedener Prozessorfamilien und erlaubt es Angreifern, die Firmware des BIOS/UEFI zu beschädigen oder zu löschen und im Extremfall sogar, Schadcode beim Start des Rechners auszuführen. Die Angreifer benötigen allerdings lokalen Zugang zum Rechner, jedoch ermöglicht die Lücke ihnen dann eine Denial-of-Service-Attacke. Wie Intel in der Beschreibung der Lücke erklärt, habe man den Fehler gefunden und eine Lösung sei bereits entwickelt worden, ausserdem habe man keine Kenntnis davon, dass der Fehler bereits ausgenutzt wurde.
Intel rät Besitzern eines Rechners mit einem der betroffenen Prozessoren, sich beim Computer- oder Mainboard-Hersteller nach einem Update für das BIOS/UEFI umzusehen. Fraglich ist jedoch, welche Hersteller Udpates bereitstellen werden, und ob sie diese auch für die älteren Modelle von Intels CPUs entwickeln werden. Somit haben Endkunden keinen direkten Einfluss darauf, ob ihre Rechner den nötigen Schutz erhalten werden. Wer einen Rechner oder Bauteile eines Herstellers nutzt, der keine Updates für die jeweilige CPU bereitstellt, muss im schlimmsten Fall, um ganz sicher zu gehen, ein neues Mainboard und einen neuen Prozessor erwerben.
(luc)
