Lade Login-Box.
Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

 

Forscher entdecken neue Sicherheitslücken in Intel-Chips

«Meltdown» und «Spectre» sind gravierende Schwachstellen, die in fast allen Prozessoren entdeckt wurden, die in den vergangenen zwei Jahrzehnten gebaut worden sind. Zuletzt hat kaum noch jemand über diese Lücken gesprochen. Doch die Ruhe erweist sich als trügerisch.



Sicherheitslücke bei Computerchips
Intel-Prozessoren sind erneut von einer schwerwiegenden Sicherheitslücke betroffen.   Foto: Ralf Hirschberger

In den Chips von Intel klaffen laut einem Bericht des renommierten Computermagazins «c't» neue gravierende Sicherheitslücken. Fünf Monate nach Bekanntwerden der Schwachstellen «Spectre» und «Meltdown» hätten Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden.

Intel halte die Informationen zu den neuen Generation der «Spectre»-Schwachstellen allerdings noch geheim. Das Unternehmen wollte sich bisher nicht weiter zu dem Bericht äußern.

«Spectre» und «Meltdown» hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen. Einige der neuen Lücken («Spectre Next Generation») sollen von Sicherheitsforschern im Google-Projekt Zero aufgedeckt worden sein. Die Google-Hacker haben in der Vergangenheit mehrfach Schwachstellen veröffentlicht, für die der betroffene Hersteller noch keine Fehlerbereinigungen («Patches») fertig hatte.

Nach Einschätzung der «c't» sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. «Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre.» Durch diese Lücke werde ein Angriff nicht mehr nur theoretisch möglich, sondern in der Praxis sehr vereinfacht.

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden», erklärte Jürgen Schmidt, Sicherheitsexperte bei der «c't». «Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.» Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. «Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.»

Wann die ersten Patches für die neuen Spectre-Lücken kommen, ist bislang nicht klar. «Anscheinend plant Intel zwei Patch-Wellen», sagte Schmidt. «Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.» Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit «mittel» bewertet.

Insgesamt zeigten die neuen Lücken, dass «Spectre» und «Meltdown» keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. «Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat», sagte Experte Schmidt. Er forderte, dass das CPU-Design grundsätzlich überdacht werden müsse, um eine stabile IT-Infrastruktur zu haben.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
03. 05. 2018
11:54 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Amazon Intel Mikroprozessoren Passwörter Sicherheitslücken Wissenschaftlerinnen und Wissenschaftler
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Prozessoren

15.05.2019

Updates gegen Zombieload-Lücken bei Intel-Chips

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schüt... » mehr

Cybersicherheit

05.01.2018

Sicherheitslücke bei Computerchips trifft Milliarden Geräte

Ganze Generationen von Computerchips sind anfällig für Attacken, mit denen Passwörter und Kryptoschlüssel gestohlen werden können. Die Tech-Branche beeilt sich, Computer, Smartphones und Cloud-Server sicherer zu machen. ... » mehr

Georg Oevermann

16.05.2019

Ist Virenschutz für Androiden notwendig oder überflüssig?

Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten. » mehr

Apple Macbook Air und Huawei Matebook 13

11.03.2019

Huawei Matebook 13 und Apple Macbook Air im Vergleich

Huawei will auch bei Notebooks in der Spitzenliga mitspielen. Dafür schickt der chinesische Hersteller das neue Matebook 13 ins Rennen. Es ist nicht nur rein optisch eine Herausforderung für Apples Macbook Air. Ein Vergl... » mehr

Prozessoren

22.05.2018

Neue Prozessor-Sicherheitslücken: Updates rasch installieren

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor neuen Sicherheitslücken in Prozessoren. Verbraucher sollten sich mit Updates schützen. » mehr

5G auf der CES 2019

11.01.2019

CES: Die 5G-Revolution lässt noch auf sich warten

In Deutschland beschäftigt der Mobilfunkstandard 5G vor allem die Politik und Branchen-Lobbyisten. Auf der Technikmesse CES stehen dagegen die technischen Fragen und neue 5G-Geräte im Vordergrund. Aber auch in Las Vegas ... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
03. 05. 2018
11:54 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".