Firmenlink

ESET

 

Spectre-Lücken sind zurück bei Intel-Chips

Experten entdecken wieder eine Sicherheitslücke in Intel-Prozessoren. Das Leck ist eng verwandt mit den bekannten Schwachstellen Meltdown und Spectre.

von dpa 07.08.2019

Die Probleme mit Sicherheitslücken in Prozessoren von Intel scheinen noch lange nicht gelöst zu sein. Die IT-Sicherheitsfirma Bitdefender veröffentlichte zur Branchenkonferenz Black Hat eine weitere Schwachstelle, die inzwischen mit Updates unter anderem von Microsoft geschlossen werden kann. Der von Bitdefender entdeckte Angriffsweg umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystem läuft. Der Kern des Problems ist derselbe wie bei den Anfang 2018 bekannt gewordenen Angriffsszenarien «Spectre» und «Meltdown», nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Ziel der bereits seit mehreren Jahren eingesetzten «Speculative-Execution»-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Spuren im internen Speicher der Chips, die Attacken ermöglichen.

Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, welche die Schwachstelle kennen, könnten damit «die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen», warnt Bitdefender.


    Kommentare

    • kut 07.08.2019, 20.50 Uhr

      Wenn das so weitergeht muss man künftig auf die Anschaffung von PC-/Notebook-Systemen mit Intel-CPU verzichten.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.