Intel-CPUs mit neuen hochriskanten Sicherheitslücken
Quelle: Natascha Eibl

Intel-CPUs mit neuen hochriskanten Sicherheitslücken

Eine nächste Spectre-Generation ist im Anmarsch. Sicherheitsforscher haben acht neue Lecks in Intel-Prozessoren ausgemacht, wovon vier als hochriskant eingestuft sind und vier als mittel. Eine der neuen Lücken könnte gefährlicher sein als alle bisherigen Spectre-Lecks.
3. Mai 2018

     

Als Forscher nachwiesen, dass die Architektur moderner Prozessoren strukturell problematisch ist, sind die CPUs zunächst mit etlichen Patches neu abgesichert worden. Dem Computermagazin "C'T" liegen jetzt Informationen vor, die belegen sollen, dass die Nummer noch gar nicht im Griff ist: Acht neue Sicherheitslücken in Intel-Prozessoren haben Forscher neu identifiziert. Auch für diese neuen Lecks sei das bekannte Design-Problem der Grund, heisst es auf "Heise", dem Online-Auftritt von "C'T". Das Magazin nennt die neuen Sicherheitslücken Spectre Next Generation (Spectre NG).

Intel selbst bewertet vier der neuen Lücken als hochriskant und vier weitere als mittel. Eine der Spectre-NG-Lücken sticht allerdings hervor: Angeblich vereinfacht sie Angriffe über Systemgrenzen hinweg extrem stark. Hierüber könnte ein Krimineller seinen Exploit-Code in einer Virtual Machine starten und zum Beispiel den Server eines Cloud-Hosters angreifen. Besonders betroffen seien hier Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und ihre Kunden. Diese Art der Attacke war zwar auch vorher schon möglich, sei jetzt allerdings viel leichter.


Es sollen auch einzelne ARM-CPUs anfällig sein, und Forschungen dazu, ob auch die AMD-Architektur instabil ist, sollen schon laufen. Intel arbeite bereits an neuen Spectre-NG-Patches, die laut "Heise" im Mai und im August ausrollen sollen. (rpg)


Weitere Artikel zum Thema

Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren

17. April 2018 - Nach Meltdown, Spectre und Branchscope droht Intels Prozessoren weiteres Ungemach. Eine neulich entdeckte Lücke im SPI Flash verschiedener CPU-Familien erlaubt es Angreifern, Schadcode in das BIOS/UEFI zu schleusen und diesen beim Start des Rechners auszuführen.

Nach Meltdown und Spectre nun auch noch Branchscope

28. März 2018 - Ein Team aus Forschern hat eine weitere Schwachstelle in der Architektur von Intel-Chips gefunden. Die Lücke ähnelt Meltdown und Spectre, die Intel schon länger auf Trab halten.

Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken

16. März 2018 - Microsoft hat ein zeitlich begrenztes Kopfgeld auf das Aufspüren von Spectre- und Meltdown-ähnlichen Sicherheitslücken in Höhe von bis zu 250'000 Dollar ausgesetzt. Das rekordverdächtige Bounty-Programm ist bis Dezember 2018 angesetzt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER