Intel-Prozessoren: Neue gravierende Sicherheitslücken
Bei den Intel-Prozessoren gibt es neue Sicherheitslücken.
dpa
In den Chips von Intel klaffen laut
einem Bericht des Computermagazins c't neue
gravierende Sicherheitslücken. Fünf Monate nach Bekanntwerden der
schwerwiegenden Schwachstellen Spectre und Meltdown hätten
Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden,
berichtet das Magazin. Intel halte die Informationen zu
den neuen Generation der Spectre-Schwachstellen allerdings noch
geheim.
Höhere Bedrohung als durch Spectre
Bei den Intel-Prozessoren gibt es neue Sicherheitslücken.
dpa
Spectre und Meltdown hebeln Sicherheitsmechanismen aus, die
verhindern sollen, dass Programme beliebig Daten aus dem Speicher
eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann
entsprechende Software auf eigentlich geschätzte Speicherbereiche
anderer Programme oder des Betriebssystems zugreifen und so zum
Beispiel Passwörter und Krypto-Schlüssel auslesen.
Nach Einschätzung von c't zufolge sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. "Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre."
Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden", erklärte Jürgen Schmidt, Sicherheitsexperte bei der c't. "Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet." Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. "Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen."
Patches nicht die Lösung für Intels unzureichende Arbeit
Wann die ersten Fehlerbereinigungen (Patches) für die neuen Spectre-Lücken kommen, ist bislang nicht klar. "Anscheinend plant Intel zwei Patch-Wellen", sagte Schmidt. "Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht." Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit "mittel" bewertet.
Insgesamt zeigten die neuen Lücken, dass Spectre und Meltdown keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. "Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat", sagte Experte Schmidt. Er forderte, dass das CPU-Design grundsätzlich überdacht werden müsse, um eine stabile IT-Infrastruktur zu haben.
In einer weiteren Meldung berichten wir, wie Sie für mehr Sicherheit bei Software und Downloads sorgen können.