ETH-Forschende finden neue Sicherheitslücke in Intel-CPUs

Quelle: Intel

ETH-Forschende finden neue Sicherheitslücke in Intel-CPUs

ETH-Informatiker haben eine neue Klasse von Schwachstellen in Intel-Prozessoren gefunden. Bei schneller Angriffswiederholung auf die CPUs lässt sich der ganze Prozessorspeicher lesen. Besonders im Cloud-Umfeld ist das gravierend.

14. Mai 2025

Informatiker der Computer Security Group (COMSEC) am Departement für Informationstechnologie und Elektrotechnik der ETH Zürich haben eine neue Klasse von Schwachstellen in Intel-Prozessoren gefunden, so die Hochschule.

"Die Sicherheitslücke öffnet sich in allen Intel-Prozessoren", sagt Kaveh Razavi, der Leiter der COMSEC: "Wir können über die Schwachstelle die Inhalte des Puffer-Speichers des Prozessors (Cache) und des Arbeitsspeichers (RAM) eines anderen Nutzenden der gleichen CPU vollständig auslesen."

Diese Lücke untergräbt insbesondere im Cloud-Umfeld, in dem sich viele Nutzende die gleichen Hardware-Ressourcen teilen, die Datensicherheit grundlegend. Betroffen sind Intel-Prozessoren, die in PCs und Laptops stecken, ebenso wie CPUs, die in Rechenzentrums-Servern zum Einsatz kommen.

Um derartige Lücken zu schliessen, ist eine spezielle Aktualisierung im sogenannten Microcode des Prozessors nötig. Diese kann über ein BIOS- oder ein Betriebssystem-Update erfolgen, etwa mit einem kumulativen Windows-Update. (spf)

Weitere Artikel zum Thema

Intel veröffentlicht erneut Microcode-Update für instabile CPUs

11. Mai 2025 - Für die fehlerhaften Core-Prozessoren der 13. und 14. Generation hat Intel jetzt neuen Microcode veröffentlicht, der die Stabilität der Systeme weiter verbessern soll.

Intels Panther Lake-Prozessoren verspäten sich

18. März 2025 - Weiterer Rückschlag für Intel: Aufgrund angeblicher Probleme in der 18A-Fertigung sollen die Panther Lake-Prozessoren statt Ende 2025 erst 2026 vorgestellt werden können.

Kritische Lücken in Intel- und AMD-Prozessoren behoben

13. Februar 2025 - Diverse CPUs der beiden Hersteller Intel und AMD verfügten über mehrere Sicherheitsprobleme, die nun behoben wurden. Betroffen sind verschiedene Generationen für diverse Einsatzzwecke.

rectangle

Artikel kommentieren

Mit AI erfolgreich starten

Mit AI erfolgreich starten

Erkennen Sie das Potenzial der Künstlichen Intelligenz und entwickeln Sie erste eigene Ansätze für Ihr Unternehmen im AI-Workshop von Noser Engineering.

Die Zeit ist reif für eine neue Client Strategie

Die Zeit ist reif für eine neue Client Strategie

Wer heute noch in klassischen Beschaffungsmodellen denkt, verwaltet die Vergangenheit – aber nicht die Zukunft.

«Visual Computing Engineers sind in vielen Branchen gefragt»

«Visual Computing Engineers sind in vielen Branchen gefragt»

Der neue Bachelor Game and VR Development an der Fernfachhochschule Schweiz (FFHS) ist weit mehr als ein Studiengang für aufstrebende Game-Entwickler. Fachbereichsleiter Ismael Wittwer über die vielfältigen Berufsperspektiven, Game Juice, Compositing und die MedTechbranche.

Arbeitsplatz als Service: Flexibel. Sicher. Zukunftsfähig.

Arbeitsplatz als Service: Flexibel. Sicher. Zukunftsfähig.

Die moderne Arbeitswelt ist im Wandel: Flexibilität, Effizienz und IT-Sicherheit sind heute entscheidende Erfolgsfaktoren. Unternehmen müssen sich ständig an neue technologische Anforderungen anpassen – gleichzeitig sollen Prozesse schlank, sicher und benutzerfreundlich bleiben. Genau hier setzt das Modell Arbeitsplatz als Service (WaaS) der iSource AG an.

SmartWorkplace

SmartWorkplace

Der digitale Arbeitsplatz von SmartIT bietet durch seine modulare Struktur massgeschneiderte Lösungen für moderne Arbeitsformen. Er vereint IT -Sicherheit, Teamkommunikation und Produktivität.

Wie Workplace as a Service den digitalen Arbeitsplatz neu ordnet

Wie Workplace as a Service den digitalen Arbeitsplatz neu ordnet

Ob Remote-Arbeit, neue Sicherheitsanforderungen oder die Flut an Endgeräten – der Arbeitsplatz der Zukunft ist eine Herausforderung. Workplace as a Service bietet einen Weg, das Chaos zu strukturieren: standardisiert, sicher, flexibel – und vor allem so, dass IT und Mitarbeitende endlich durchatmen können.

GOLD SPONSOREN

SPONSOREN & PARTNER