Super-GAU bei Intel: Acht neue Spectre-Lücken entdeckt

Weiteres Prozessor-Desaster bei Intel: Vier von acht neuen Lücken werden als hochriskant eingestuft. Eine soll sogar gefährlicher sein als Spectre V2.

von Simon Gröflin 03.05.2018

Weitere Sicherheitsberichte zu den Prozessorlücken bei Intel waren offenbar noch unter Verschluss. Jetzt wird aber klar: «Spectre-Generation 2» ist bereits im Anflug! Heise liegen neue Informationen vor, denen zufolge die Intel-Prozessoren ein grundsätzliches strukturelles Design-Problem aufweisen, das erst mit der nächsten CPU-Generation vollständig abgedichtet werden kann. Aus dem Bericht geht hervor, dass es bis heute noch nicht gelungen ist, die Sicherheitslücken in Intel-Prozessoren in den Griff zu bekommen. 

Spectre NG: gefährlicher als Spectre V2

Vier der neuen Lücken stuft Intel demnach als hochriskant ein und vier als mittelschwer. Darunter befindet sich auch eine neue Spectre-Variante, die gefährlicher sein könnte als alle bisherigen Prozessorlöcher. Die «Spectre-NG-Lücke», wie sie die Sicherheitsforensiker nennen, soll auch über Systemgrenzen hinweg, zum Beispiel über eine Virtual Machine, Angriffe ermöglichen. Das wäre für Cloud-Anbieter fatal. Eine ähnliche Attacke dieser Form war schon vorher möglich, nun aber mit noch einfacheren Mitteln.

Zwei Patch-Wellen geplant

Heise hat sich entschlossen, nicht weitere Informationen zur genauen Funktionsweise der «über mehrere Wege verifizierten Lecks» zu veröffentlichen, bis Hersteller mit ersten Patches nachbessern. Wann die ersten Spectre-NG-Nachbesserungen nachgereicht werden, ist bislang noch unklar.

Nach den Informationen des Tech-Magazins plane Intel zwei Patch-Wellen: Eine soll bereits im Mai starten; die zweite sei für August vorgesehen. Microsoft soll sich ebenfalls schon auf die CPU-Patches vorbereiten. Bislang wurde immer bei Microcode-Updates stets auf BIOS-Updates verweisen. Nun habe sich aber gezeigt, dass die Hardware-Hersteller schlichtweg zu lange brauchen, um nachzuliefern. Daher wollen die Redmonder mit Intel gemeinsam ans Werk gehen und diese Updates demnächst in Form von (optionalen) Windows-Updates bereitstellen. Die Linux-Kernel-Entwickler seien hier schon kontinuierlich am Tüfteln, was weitere Härtungsmassnahmen anbelangt. 

Was Sie über die Hintergründe zu Meltdown und Spectre wissen sollten, lässt sich auch wunderbar am interessanten Beispiel eines Schachspiels illustrieren.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.