cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
ETH-Forschende finden neue Sicherheitslücke in Intel-CPUs
Quelle: Intel

ETH-Forschende finden neue Sicherheitslücke in Intel-CPUs

ETH-Informatiker haben eine neue Klasse von Schwachstellen in Intel-Prozessoren gefunden. Bei schneller Angriffswiederholung auf die CPUs lässt sich der ganze Prozessorspeicher lesen. Besonders im Cloud-Umfeld ist das gravierend.
14. Mai 2025

     

Informatiker der Computer Security Group (COMSEC) am Departement für Informationstechnologie und Elektrotechnik der ETH Zürich haben eine neue Klasse von Schwachstellen in Intel-Prozessoren gefunden, so die Hochschule.

Moderne CPUs verfügen über sogenannt spekulative Technologien, mit denen sie etwa Anweisungen auf Reserve ausführen, die als nächstes befolgt und verarbeitet werden dürften. Im Kern beschleunigt diese Vorwegnahme einzelner Rechenschritte die Informationsverarbeitung eines Systems. Doch genau dieser proaktiv arbeitende Teil des Prozessors kann zu einer weit offenen Hintertüre für Hacker werden.


"Die Sicherheitslücke öffnet sich in allen Intel-Prozessoren", sagt Kaveh Razavi, der Leiter der COMSEC: "Wir können über die Schwachstelle die Inhalte des Puffer-Speichers des Prozessors (Cache) und des Arbeitsspeichers (RAM) eines anderen Nutzenden der gleichen CPU vollständig auslesen."
Vor allem im Cloud-Umfeld, wo sich viele Nutzende die gleichen Hardware-Ressourcen teilen, ist das gefährlich für die Datensicherheit und User Privacy. Der Grundgedanke: Ein infizierter Prozessor in der Cloud reicht aus, um alle Rechner im Netz mit der jeweiligen Malware anzustecken. Betroffen ist gemäss dem Forschungs-Team die ganze Palette an Intel-Prozessoren. Also CPUs, die in PCs und Laptops stecken, ebenso wie solche, die in Rechenzentrums-Servern zum Einsatz kommen.

Neu ist diese Angriffsweise nicht: Schon 2017 sorgten mit Spectre und Meltdown die ersten zwei Hardware-Sicherheitslücken dieser Art für Schlagzeilen. Seither tauchen regelmässig neue Strategien auf, um Prozessoren zu infizieren.


"Die Serie von neuentdeckten Lücken in den spekulativen Technologien ist ein Hinweis auf grundlegende Fehler in der Architektur", sagt Razavi. "Die Lücken müssen eine nach der anderen gefunden und dann geschlossen werden."

Dafür ist eine spezielle Aktualisierung im Microcode des Prozessors nötig. Diese kann über ein BIOS- oder Betriebssystem-Update erfolgen. Kumulative Windows-Updates, die von Microsoft regelmässig aufgespielt werden, können die kritischen Schwachstellen beheben. (spf)


Weitere Artikel zum Thema

Intel veröffentlicht erneut Microcode-Update für instabile CPUs

 11. Mai 2025 - Für die fehlerhaften Core-Prozessoren der 13. und 14. Generation hat Intel jetzt neuen Microcode veröffentlicht, der die Stabilität der Systeme weiter verbessern soll.

Intels Panther Lake-Prozessoren verspäten sich

 18. März 2025 - Weiterer Rückschlag für Intel: Aufgrund angeblicher Probleme in der 18A-Fertigung sollen die Panther Lake-Prozessoren statt Ende 2025 erst 2026 vorgestellt werden können.

Kritische Lücken in Intel- und AMD-Prozessoren behoben

 13. Februar 2025 - Diverse CPUs der beiden Hersteller Intel und AMD verfügten über mehrere Sicherheitsprobleme, die nun behoben wurden. Betroffen sind verschiedene Generationen für diverse Einsatzzwecke.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
phonestar*- Das flexibelste VoIP Angebot der Schweiz
Mit Daten wirksam steuern und Ziele sichtbar machen
So machen Video-Präsentationen Spass
Omada by TP-Link: smarte Netzwerklösung für Pro-AV
Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider
Transformation von SOCs: Autonome Sicherheit als neues Ideal
GOLD SPONSOREN
SPONSOREN & PARTNER