Intel-CPUs mit neuen hochriskanten Sicherheitslücken

Intel-CPUs mit neuen hochriskanten Sicherheitslücken

Intel-CPUs mit neuen hochriskanten Sicherheitslücken

(Quelle: Natascha Eibl)
3. Mai 2018 -  Eine nächste Spectre-Generation ist im Anmarsch. Sicherheitsforscher haben acht neue Lecks in Intel-Prozessoren ausgemacht, wovon vier als hochriskant eingestuft sind und vier als mittel. Eine der neuen Lücken könnte gefährlicher sein als alle bisherigen Spectre-Lecks.
Als Forscher nachwiesen, dass die Architektur moderner Prozessoren strukturell problematisch ist, sind die CPUs zunächst mit etlichen Patches neu abgesichert worden. Dem Computermagazin "C'T" liegen jetzt Informationen vor, die belegen sollen, dass die Nummer noch gar nicht im Griff ist: Acht neue Sicherheitslücken in Intel-Prozessoren haben Forscher neu identifiziert. Auch für diese neuen Lecks sei das bekannte Design-Problem der Grund, heisst es auf "Heise", dem Online-Auftritt von "C'T". Das Magazin nennt die neuen Sicherheitslücken Spectre Next Generation (Spectre NG).

Intel selbst bewertet vier der neuen Lücken als hochriskant und vier weitere als mittel. Eine der Spectre-NG-Lücken sticht allerdings hervor: Angeblich vereinfacht sie Angriffe über Systemgrenzen hinweg extrem stark. Hierüber könnte ein Krimineller seinen Exploit-Code in einer Virtual Machine starten und zum Beispiel den Server eines Cloud-Hosters angreifen. Besonders betroffen seien hier Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und ihre Kunden. Diese Art der Attacke war zwar auch vorher schon möglich, sei jetzt allerdings viel leichter.

Es sollen auch einzelne ARM-CPUs anfällig sein, und Forschungen dazu, ob auch die AMD-Architektur instabil ist, sollen schon laufen. Intel arbeite bereits an neuen Spectre-NG-Patches, die laut "Heise" im Mai und im August ausrollen sollen. (rpg)
Weitere Artikel zum Thema
 • Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren
 • Nach Meltdown und Spectre nun auch noch Branchscope
 • Microsoft bietet 250'000 Dollar Belohnung für neue Spectre-Lücken

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/05
Schwerpunkt: ERP-Trends 2018
• Die Schweizer ERP-Landschaft
• ERP-Auswahl-Beratung in der Schweiz
• Das unsichtbare ERP
• Das unsichtbare ERP
• Marktübersicht: ERP-Anbieter in der Schweiz
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER