Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren

Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren

Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren

(Quelle: Intel)
17. April 2018 -  Nach Meltdown, Spectre und Branchscope droht Intels Prozessoren weiteres Ungemach. Eine neulich entdeckte Lücke im SPI Flash verschiedener CPU-Familien erlaubt es Angreifern, Schadcode in das BIOS/UEFI zu schleusen und diesen beim Start des Rechners auszuführen.
Intels Prozessoren können sich in letzter Zeit nicht über mangelndes mediales Interesse beklagen. Verschiedene Lücken wurden entdeckt, die gleich mehrere Prozessorfamilien betreffen. Nach Meltdown, Spectre und Branchscope kommt nun eine weitere hinzu.

Gefunden wurde die schwerwiegende Lücke mit der Bezeichnung CVE-2017-5703 von Intel selbst. Sie befindet sich im SPI Flash verschiedener Prozessorfamilien und erlaubt es Angreifern, die Firmware des BIOS/UEFI zu beschädigen oder zu löschen und im Extremfall sogar, Schadcode beim Start des Rechners auszuführen. Die Angreifer benötigen allerdings lokalen Zugang zum Rechner, jedoch ermöglicht die Lücke ihnen dann eine Denial-of-Service-Attacke. Wie Intel in der Beschreibung der Lücke erklärt, habe man den Fehler gefunden und eine Lösung sei bereits entwickelt worden, ausserdem habe man keine Kenntnis davon, dass der Fehler bereits ausgenutzt wurde.
Intel rät Besitzern eines Rechners mit einem der betroffenen Prozessoren, sich beim Computer- oder Mainboard-Hersteller nach einem Update für das BIOS/UEFI umzusehen. Fraglich ist jedoch, welche Hersteller Udpates bereitstellen werden, und ob sie diese auch für die älteren Modelle von Intels CPUs entwickeln werden. Somit haben Endkunden keinen direkten Einfluss darauf, ob ihre Rechner den nötigen Schutz erhalten werden. Wer einen Rechner oder Bauteile eines Herstellers nutzt, der keine Updates für die jeweilige CPU bereitstellt, muss im schlimmsten Fall, um ganz sicher zu gehen, ein neues Mainboard und einen neuen Prozessor erwerben. (luc)
Weitere Artikel zum Thema
 • Nach Meltdown und Spectre nun auch noch Branchscope
 • Intel: Updates für Meltdown und Spectre für Ivy- und Sandy-Bridge-Prozessoren
 • Schon wieder Leck bei Intel gefunden: Laptops sollen in 30 Sekunden gehackt werden können

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/04
Schwerpunkt: Die EU-Datenschutz-Grundverordnung
• Einheitlicher Datenschutz, auch in der Schweiz
• "Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"
• Jäger der verborgenen Daten
• DSGVO und Dokumentationspflicht
• Fallbeispiel: Datenschutz als Chance
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER