Jetzt auch mobil Kommentieren!

Nächster Fehler in Intel-CPUs: Auch SPI Flash kann attackiert werden

Von Christian Kahle am 16.04.2018 07:44 Uhr
33 Kommentare
Kaum beginnt die Entwicklung nach Meltdown und Spectre in ruhige Fahrwasser zu kommen, werden Informationen über den nächsten Bug in Intel-Prozessoren bekannt. Dieser kann vor allem unangenehme Konsequenzen für die Nutzer haben. Die Schadensbehebung ist hier allerdings bereits angelaufen.

Einmal mehr scheint das Problem in der immer weiter wachsenden Komplexität der Prozessoren begründet. Denn die Chips bestehen schon sehr lange nicht mehr in erster Linie aus den Rechenwerken, die die ihnen zugeführten Aufgaben stur abarbeiten. Vielmehr bestehen CPUs aus einer Vielzahl von Komponenten, die alle zusammen zu den heutigen Leistungen beitragen und auch koordiniert werden müssen.

Entsprechend ist ein wichtiger Bestandteil eine eigene Firmware. Diese wird auf dem SPI-Flash gespeichert und während des Boot-Prozesses abgerufen. Ein Bug ermöglichte es allerdings, an dieser Stelle einen Angriff zu starten. Dieser ermöglichte es nach Angaben des Computerkonzerns Lenovo, BIOS/UEFI-Updates zu blockieren. Weiterhin konnten Teile der Firmware selektiv gelöscht oder anderweitig manipuliert werden.

Patches werden gerade geliefert

Laut dem Lenovo-Support lag das wohl größte Risiko, das von dem Fehler ausging, darin, dass schlicht der Rechner unbrauchbar gemacht wird. Das klingt erst einmal nicht nach einem sinnvollen Angriff. Allerdings kann dies sehr wohl ein erstrebenswertes Ziel sein - wenn beispielsweise ein wirtschaftlicher Konkurrent geschädigt werden soll, in dem seine IT in größerem Umfang sabotiert wird. Nur unter sehr seltenen Umständen soll es auch möglich sein, den Bug als Einfallstor für eigenen Code zu missbrauchen.

In diesem Fall funktionierte die etablierte Veröffentlichung von Informationen zum Fehler recht gut - was bei Meltdown ja nicht unbedingt der Fall war. Intel hat bereits am 3. April damit begonnen, Patches bereitzustellen. Diese müssen allerdings von den Hardware-Herstellern in BIOS- beziehungsweise UEFI-Updates eingebaut werden. Eben solche stellt Lenovo inzwischen seinen Kunden schon zur Verfügung und veröffentlichte daher die zugehörigen Informationen. Andere PC-Hersteller sollten in Kürze folgen. Von dem Problem sind folgende Modellreihen betroffen:

whatsapp
Jede Woche neu: Top-News per E-Mail
33 Kommentare lesen & antworten
Verwandte Themen
Intel
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz