Spectre/Meltdown: Intel meldet erneut Lücke
Quelle: Natascha Eibl

Spectre/Meltdown: Intel meldet erneut Lücke

Das Thema scheint kein Ende zu finden: Erneut hat Intel, nachdem Anfang Mai Gerüchte zu weiteren Lücken die Runde machten, Stellung zu neuen Sicherheitsproblemen in Prozessoren bezogen.
22. Mai 2018

     

Anfang Mai schon war von weiteren Spectre-ähnlichen Lücken in Intel-Prozessoren berichtet worden. Während die Gerüchte damals unbestätigt blieben, hat Intel mittlerweile Stellung bezogen. Leslie Culbertson, Executive Vice President und General Manager of Product Assurance and Security bei Intel, hat sich in einem Blogpost zur Situation um die neue Lücke namens Variant 4 geäussert und die Existenz der Lücke bestätigt.

Diese ist in ihrer Art aus der Spectre-Familie, macht sich also Speculative Computing zu Nutze und kann über Browser benützt werden. Die grossen Browser-Hersteller haben bereits reagiert und entsprechende Updates herausgegeben, deren sofortige Installation allen Benutzern dringend empfohlen wird.


Ein Patch für die betroffenen Prozessoren ist ebenfalls in Aussicht, eine Beta-Version des Patches wurde bereits an die Hersteller ausgeliefert und sollte bald auch für Anwender zur Verfügung gestellt werden. Auch bei diesem Update werden, wie bei den vorhergegangenen Fixes zu Spectre und Meltdown, Einbussen bei der Prozessorgeschwindigkeit erwartet. Nach den Angaben von Intel ist eine Reduktion von zwei bis vier Prozent wahrscheinlich, diese addieren sich zu den Geschwindigkeitseinbussen der vergangenen Patches. Neben Intel sollen auch AMD- und ARM- Prozessoren betroffen sein, somit auch Qualcomm- und Apple-Geräte. Alle Geräte auf dem neuesten Update-Stand zu halten und die Geschwindigkeitseinbussen hinzunehmen, ist für Benutzer vorerst die sicherste Lösung. (win)


Weitere Artikel zum Thema

Intel-CPUs mit neuen hochriskanten Sicherheitslücken

3. Mai 2018 - Eine nächste Spectre-Generation ist im Anmarsch. Sicherheitsforscher haben acht neue Lecks in Intel-Prozessoren ausgemacht, wovon vier als hochriskant eingestuft sind und vier als mittel. Eine der neuen Lücken könnte gefährlicher sein als alle bisherigen Spectre-Lecks.

Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren

17. April 2018 - Nach Meltdown, Spectre und Branchscope droht Intels Prozessoren weiteres Ungemach. Eine neulich entdeckte Lücke im SPI Flash verschiedener CPU-Familien erlaubt es Angreifern, Schadcode in das BIOS/UEFI zu schleusen und diesen beim Start des Rechners auszuführen.

Meltdown - die Abhilfe wird zum Problem

29. März 2018 - Ein Patch zur Behebung der Prozessor-Sicherheitslücke Meltdown beinhaltet ein noch viel gravierenderes Risiko als der Exploit selbst.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER