Jetzt auch mobil Kommentieren!

Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse

Von Witold Pryjda am 03.05.2018 09:23 Uhr
59 Kommentare
Die als Spectre und Meltdown bekannten Sicherheitslücken sorgten (ab) Anfang des Jahres für viel Aufregung, mittlerweile sollten sie aber auf allen nur denkbaren CPUs geschlossen worden sein. Doch nun heißt es, dass Intel-Prozessoren gleich acht weitere Lücken aufweisen, vier davon werden sogar als "hochriskant" eingestuft.

Schweizer Käse

Als "Spitze des Eisbergs" bezeichnet das deutsche Computer-Magazin c't die Sicherheitslücken Spectre und Meltdown von Anfang des Jahres. Denn die neuen Schwachstellen, die man in Erfahrung bringen konnte, machen aus Intel-Prozessoren einen sprichwörtlichen Schweizer Käse.

Die neuen Lücken, die man bis zu einer Taufe mit eigenen Namen mit Spectre Next Generation ("Spectre-NG") zusammenfasst, sollen auch teilweise deutlich gravierender sein als die bisher unter diesem Namen bekannten Schwachstellen. Spectre eignet sich dennoch als Sammelbegriff, da alle neuen Lücken, die auch schon CVE-Einträge (Common Vulnerabilities Enumerator) besitzen, auf denselben Designproblemen basieren wie die ersten unter diesem Begriff bekannt gewordenen Schwachstellen.

CEO von Chipdesigner ARM: Meltdown und Spectre waren nur der Anfang

Keine Details

Das Magazin schreibt, dass man die Informationen auf unterschiedlichen Wegen verifizieren konnte. Details zu den neuen Spectre-Varianten will man aber aus verständlichen (Sicherheits-)Gründen nicht veröffentlichen. Man will den Herstellern Zeit einräumen, diese zu patchen, bevor sie bekanntwerden.

Es ist bewusst von Herstellern im Plural die Rede, auch wenn aktuell nur konkrete Informationen zu Intel vorliegen. Laut c't gebe es jedoch "Hinweise", dass auch einzelne ARM-CPUs betroffen sein dürften. Zu AMD laufen noch Recherchen, Konkretes hat man dazu bisher noch nicht, vermutet aber aufgrund einer engen Verwandtschaft der Prozessorarchitektur, dass es auch bei AMD dieselben oder vergleichbare Schwachstellen gibt.

Intel soll jedenfalls an einigen Patches selbst arbeiten, andere entstehen gemeinsam mit den Herstellern von Betriebssystemen. Es ist zu hoffen, dass die Patches schnell und im vollen Umfang gelingen, denn laut dem Bericht reichen die Spectre-NG-Angriffsszenarien über die Grenzen virtueller Maschinen hinaus. Das ist vor allem für Cloud-Anbieter ein "enormes Sicherheitsrisiko", da u. a. Passwörter und geheime Schlüssel für die Datenübertragung gefährdet sein sollen.

Siehe auch:

WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
whatsapp
Jede Woche neu: Top-News per E-Mail
59 Kommentare lesen & antworten
Verwandte Themen
Intel Meltdown und Spectre
Hoch © 2000 - 2018 WinFuture Impressum