Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Podcast: Offen gesagt#GemeinsamHandelnCoronavirus in ThüringenCorona-Hilfsbörse

Computer

Weitere Sicherheitslücken in Prozessoren von Intel

Über zwei Jahre ist es her, dass in der Architektur moderner Prozessoren gravierende Schwachstellen bekanntwurden. Die damaligen Lücken sind inzwischen weitgehend gestopft - aber Forscher finden immer neue Angriffswege.



Intel
Erneut zeigen sich Prozessoren von Intel anfällig für Angreifer - ganz ähnlich wie bei «Spectre» und «Meltdown» vor rund zwei Jahren.   Foto: Christoph Dernbach/dpa

In Prozessoren von Intel sind weitere Sicherheitslücken entdeckt worden, über die Angreifer sensible Daten wie Passwörter auslesen können.

Es gehe um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien «Spectre» und «Meltdown», sagte IT-Forscher Bogdan Botezatu von der Sicherheitsoftware-Firma Bitdefender der Deutschen Presse-Agentur. Aber die Maßnahmen gegen «Spectre» und «Meltdown» seien bei der neuen Sicherheitslücke wirkungslos.

Sie hätten Intel bereits im April vergangenen Jahres auf eine Schwachstelle in den speziellen Sicherheits-Elementen der Prozessoren für besonders wertvolle Daten hingewiesen, berichteten unterdessen Forscher der KU Löwen am Dienstag. Man habe ein ungewöhnliche langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmaßnahmen ergreifen konnte.

Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings läuft der Software-Code, der durch die Sicherheitselemente geschützt wird, dadurch zum Teil deutlich langsamer. Es sei davon auszugehen, dass in kommenden Prozessor-Generation die Lücke bereits bei der Hardware geschlossen werde.

Intel betonte, für einen erfolgreichen Angriff müssten mehrere Voraussetzungen erfüllt werden, was eine Umsetzung der Attacke erschwere.

Bei der neuen Sicherheitslücke, die den Namen LVI bekam (für Load Value Injection), sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Bereiche der Chips übernehmen und Informationen auslesen.

Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedenster Nutzer in einem Prozessor auftauchen könnten. Eine Attacke hinterlasse keine Spuren. Prozessoren des Intel-Rivalen AMD seien von dieser Schwachstelle nach Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.

Die Schwachstellen entstanden dadurch, dass die Entwickler der Prozessoren versuchen, mit Mehrkern-Architekturen und anderen technologischen Kniffen die Leistung der Chips zu erhöhen. Bei «Meltdown» wurden nur Daten ausgelesen. Beim neuen Angriffsszenario werden die Prozessoren über die Schwachstelle zunächst mit präparierten Daten gefüttert, um an die gewünschten Informationen zu kommen.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
11. 03. 2020
13:32 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Advanced Micro Devices Chiphersteller Daten und Datentechnik Deutsche Presseagentur Entwickler Hardware Intel Mikroprozessoren Passwörter Rechenzentren Sicherheitslücken Wissenschaftlerinnen und Wissenschaftler
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Chip-Hersteller Intel erfreut Anleger mit starken Zahlen

24.01.2020

Chip-Gigant Intel profitiert von Cloud-Boom

Intel hatte in den vergangenen Monaten mit einigen Problemen zu kämpfen. Umso erleichterter waren die Anleger über die jüngsten Ergebnisse des Chipkonzerns. » mehr

Technik-Messe CES - Bluetooth

10.01.2020

Bluetooth wird besser - und bleibt nicht besonders sicher

Mit dem Bluetooth-Funk kann man Sprache und Musik kabellos übertragen, Autos aus Metern entfernt aufschließen, Daten übertragen und viel mehr. Auf der Technikmesse CES wurden nun interessante Verbesserungen vorgestellt. » mehr

Smartphone

29.11.2019

Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können. » mehr

Intel

07.08.2019

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt. » mehr

Apple-Laptops

23.06.2020

Apple ersetzt Intel-Chips bei Macs durch eigene Prozessoren

Dank Chips aus eigener Entwicklung konnte Apple die Leistung seiner iPhones und iPads hochschrauben. Nun sollen sie den PC-Platzhirsch Intel aus den Mac-Computern drängen. Software-Entwickler werden sich anpassen müssen.... » mehr

Hackerangriff auf Easyjet

19.05.2020

Hackerangriff auf Easyjet - Neun Millionen Kunden betroffen

Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde, jetzt muss der Billigfliefer auch einen Hackerangriff einräumen. Betroffen sind Daten von Millionen Nutzern, wer dahintersteckt, wu... » mehr

Bildergalerie » zur Übersicht

Motorradunfall Linden

Motorradunfall Linden | 10.07.2020 Linden
» 7 Bilder ansehen

Verkehrsunfall Oberhof Oberhof

Unfall Oberhof | Oberhof
» 6 Bilder ansehen

Verkehrsunfall Hildburghausen Hildburghausen

Verkehrsunfall Hildburghausen | 07.07.2020 Hildburghausen
» 11 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
11. 03. 2020
13:32 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.