Gravierende Schwachstellen

Erneut gefährliche Sicherheitslücken in Intel-Chips aufgedeckt

+
Intel ist erneut von einer Sicherheitslücke bei Computerchips betroffen.

Es ist eine neuerliche Hiobsbotschaft: In den Chips von Intel klaffen laut einem Bericht des renommierten Computermagazins „c't“ neue gravierende Sicherheitslücken.

München - Fünf Monate nach Bekanntwerdender schwerwiegenden Schwachstellen „Spectre“ und „Meltdown“ hätten Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden, berichtet das Magazin am Donnerstag. Intel halte die Informationen zu den neuen Generation der „Spectre“-Schwachstellen allerdings noch geheim. Das Unternehmen wollte sich am Donnerstag nicht weiter zu dem Bericht äußern.

„Spectre“ und „Meltdown“ hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen. Einige der neuen Lücken („Spectre Next Generation“) sollen von Sicherheitsforschern im Google-Projekt Zero aufgedeckt worden sein. Die Google-Hacker haben in der Vergangenheit mehrfach Schwachstellen veröffentlicht, für die der betroffene Hersteller noch keine Fehlerbereinigungen („Patches“) fertig hatte.

Bedrohungspotenzial deutlich höher als bei Spectre

Nach Einschätzung der „c't“ sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. „Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre.“ Durch diese Lücke werde ein Angriff nicht mehr nur theoretisch möglich, sondern in der Praxis sehr vereinfacht.

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden“, erklärte Jürgen Schmidt, Sicherheitsexperte bei der „c't“. „Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.“ Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. „Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.“

Wann die ersten Patches für die neuen Spectre-Lücken kommen, ist bislang nicht klar. „Anscheinend plant Intel zwei Patch-Wellen“, sagte Schmidt. „Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.“ Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit „mittel“ bewertet.

„Spectre“ und „Meltdown“ keine einmaligen Ausrutscher

Insgesamt zeigten die neuen Lücken, dass „Spectre“ und „Meltdown“ keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. „Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat“, sagte Experte Schmidt. Er forderte, dass das CPU-Design grundsätzlich überdacht werden müsse, um eine stabile IT-Infrastruktur zu haben.

dpa

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Ungewollte Sprachnachrichten bei Alexa verhindern

Was in den eigenen vier Wänden gesprochen wird, ist nicht unbedingt für fremde Ohren bestimmt. Doch einem Paar in den USA verschaffte Alexa nun unerwünschte Mithörer. …
Ungewollte Sprachnachrichten bei Alexa verhindern

App-Charts: Fotos retuschieren und Musik hören

Von Entspannung bis Ästhetik - iOS-Apps machen vieles möglich. Derzeit greifen Nutzer gern auf ein Fotobearbeitungsprogramm und ein Musikstreaming-Dienst zurück. Beliebt …
App-Charts: Fotos retuschieren und Musik hören

Office für Mac verschickt Diagnose-Daten

Kürzlich führte Microsoft ein Update seiner Office-Software durch. Mac-Nutzer müssen nun zustimmen, dass Diagnose-Daten an den Hersteller übertragen werden - ohne die …
Office für Mac verschickt Diagnose-Daten

DSGVO: Ende der Fotografie oder halb so schlimm?

Welche Folgen hat die Datenschutzgrundverordnung DSGVO für Fotografen? Steht die Fotografie, wie wir sie kennen, vor dem Aus? Unter Rechtsexperten läuft eine hitzige …
DSGVO: Ende der Fotografie oder halb so schlimm?

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.