Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren
Quelle: Intel

Intel: neue Lücke betrifft SPI-Flash-Speicher etlicher Prozessoren

Nach Meltdown, Spectre und Branchscope droht Intels Prozessoren weiteres Ungemach. Eine neulich entdeckte Lücke im SPI Flash verschiedener CPU-Familien erlaubt es Angreifern, Schadcode in das BIOS/UEFI zu schleusen und diesen beim Start des Rechners auszuführen.
17. April 2018

     

Intels Prozessoren können sich in letzter Zeit nicht über mangelndes mediales Interesse beklagen. Verschiedene Lücken wurden entdeckt, die gleich mehrere Prozessorfamilien betreffen. Nach Meltdown, Spectre und Branchscope kommt nun eine weitere hinzu.

Gefunden wurde die schwerwiegende Lücke mit der Bezeichnung CVE-2017-5703 von Intel selbst. Sie befindet sich im SPI Flash verschiedener Prozessorfamilien und erlaubt es Angreifern, die Firmware des BIOS/UEFI zu beschädigen oder zu löschen und im Extremfall sogar, Schadcode beim Start des Rechners auszuführen. Die Angreifer benötigen allerdings lokalen Zugang zum Rechner, jedoch ermöglicht die Lücke ihnen dann eine Denial-of-Service-Attacke. Wie Intel in der Beschreibung der Lücke erklärt, habe man den Fehler gefunden und eine Lösung sei bereits entwickelt worden, ausserdem habe man keine Kenntnis davon, dass der Fehler bereits ausgenutzt wurde.
Intel rät Besitzern eines Rechners mit einem der betroffenen Prozessoren, sich beim Computer- oder Mainboard-Hersteller nach einem Update für das BIOS/UEFI umzusehen. Fraglich ist jedoch, welche Hersteller Udpates bereitstellen werden, und ob sie diese auch für die älteren Modelle von Intels CPUs entwickeln werden. Somit haben Endkunden keinen direkten Einfluss darauf, ob ihre Rechner den nötigen Schutz erhalten werden. Wer einen Rechner oder Bauteile eines Herstellers nutzt, der keine Updates für die jeweilige CPU bereitstellt, muss im schlimmsten Fall, um ganz sicher zu gehen, ein neues Mainboard und einen neuen Prozessor erwerben. (luc)


Weitere Artikel zum Thema

Nach Meltdown und Spectre nun auch noch Branchscope

28. März 2018 - Ein Team aus Forschern hat eine weitere Schwachstelle in der Architektur von Intel-Chips gefunden. Die Lücke ähnelt Meltdown und Spectre, die Intel schon länger auf Trab halten.

Intel: Updates für Meltdown und Spectre für Ivy- und Sandy-Bridge-Prozessoren

13. März 2018 - Die gravierenden Sicherheitslücken Meltdown und Spectre, welche Computer-Prozessoren bedrohen, sind noch nicht aus der Welt geschafft. Intel arbeitet nach wie vor an BIOS-Updates für verschiedene Prozessorfamilien und hat nun Patches für CPUs des Typs Ivy Bridge und Sandy Bridge veröffentlicht.

Schon wieder Leck bei Intel gefunden: Laptops sollen in 30 Sekunden gehackt werden können

15. Januar 2018 - Ein Fehler in Intel AMT soll es Angreifern erlauben, einen Laptop in 30 Sekunden zu hacken. Allerdings braucht der Angreifer physischen Zugang zum Gerät.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER