Lade Login-Box.
Topthemen: Landtagswahl 2019Freies Wort hilftFolgen Sie uns auf InstagramSport-Tabellen

 

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt.



Intel
Die Probleme mit Sicherheitslücken in Prozessoren von Intel scheinen noch nicht vorbei zu sein.   Foto: Christoph Dernbach/dpa

Die Probleme mit Sicherheitslücken in Prozessoren von Intel sind noch lange nicht vorbei: Die IT-Sicherheitsfirma Bitdefender machte eine weiteren Angriffsweg öffentlich, der inzwischen mit Updates unter anderem von Microsoft geschlossen werden kann.

Die von Bitdefender entdeckte Methode umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er zur Branchenkonferenz Black Hat.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystem läuft. Der Kern des Problems ist derselbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien «Spectre» und «Meltdown», nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Ziel der bereits seit mehreren Jahren eingesetzten «Speculative-Execution»-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Daten im internen Speicher der Chips, die Attacken ermöglichen.

Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, die die Schwachstelle kennen, könnten damit «die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen», warnt Bitdefender.

Da die Attacke komplex und aufwendig sei, dürften als Angreifer eher hoch professionalisiert agierende Geheimdienst-Hacker als gewöhnliche Cyberkriminelle in Frage kommen, schränkte Botezatu ein. Zugleich sei aber besonders gefährlich, dass die betroffenen Prozessoren auch in Servern von Rechenzentren stecken könnten, wo Zugriff auf Daten vieler verschiedener Dienste möglich wäre. Die Attacke hinterlasse keine Spuren im Prozessor, betonte der Sicherheitsforscher. Bitdefender habe mit den betroffenen Anbietern rund ein Jahr daran gearbeitet, die Lücke zu schließen.

Aktuell fänden IT-Sicherheitsexperten alle zwei, drei Monate neue Angriffswege - die Chipindustrie sei aber nicht bereit, den Mechanismus der «Speculative Execution» aufzugeben, weil er so große Leistungsverbesserungen bringe, sagte Botezatu. Er kritisierte die Entscheidung von Intel, sich beim Stopfen der Lücke allein auf Microsoft zu verlassen - denn das Sicherheitsupdate gebe es zum Beispiel nicht für die älteren Betriebssysteme Windows XP und Vista.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 08. 2019
09:38 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Betriebssysteme Computer Cyberkriminelle Daten und Datentechnik Deutsche Presseagentur IT-Sicherheitsexperten Intel Microsoft Mikroprozessoren Rechenzentren Sicherheitslücken Sicherheitsprobleme Windows XP
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Upgrade auf der Microsoft-Website

23.07.2019

Die Tage von Windows 7 sind gezählt - Wie geht es weiter?

Ein gutes Jahrzehnt hat Windows 7 auf dem Buckel. Trotzdem läuft das Betriebssystem noch auf Millionen Rechnern weltweit. Doch bald lässt Microsoft den Support auslaufen. Nutzer müssen handeln. » mehr

Veraltetes Betriebssystem

15.07.2019

Was das Support-Ende für Windows 7 für Nutzer bedeutet

Es hat schon einige Jahre auf dem Buckel und bald drohen Nutzern klaffende Sicherheitslücken. Microsoft will den Support für Windows 7 einstellen - und das schon in wenigen Monaten. Was sollten Nutzer jetzt tun? » mehr

Prozessoren

15.05.2019

Updates gegen Zombieload-Lücken bei Intel-Chips

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schüt... » mehr

Aspire Switch 11 von Acer

13.06.2019

So findet man das passende Notebook

Laptop, Ultrabook, Convertible, Tablet mit Tastatur. Mobile Computerkonzepte gibt es viele. Das Passende zu finden, ist nicht einfach. Wie geht man bei der Auswahl vor? » mehr

Hauke Mormann

16.05.2019

Ist Virenschutz für Androiden notwendig oder überflüssig?

Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten. » mehr

Logo des Dating Portals «Lovoo»

09.08.2019

Experten warnen vor Radarfunktion in Dating-App Lovoo

Daten-Apps nutzen eine Radarfunktion, um Nutzer miteinander in Kontakt treten zu lassen. Das ist praktisch, birgt aber Gefahren: » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 08. 2019
09:38 Uhr



^