Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Multimedia Experten entdecken neue Sicherheitslücken bei Intel
Thema Specials OZelot Multimedia Experten entdecken neue Sicherheitslücken bei Intel
Partner im Redaktionsnetzwerk Deutschland
09:01 03.05.2018
Forscher haben bei Intel neue Sicherheitslücken entdeckt. Quelle: dpa
Anzeige
Santa Clara/Hannover

In den Chips von Intel klaffen laut einem Bericht des renommierten Computermagazins „c't“ neue gravierende Sicherheitslücken.

Fünf Monate nach Bekanntwerden der schwerwiegenden Schwachstellen „Spectre“ und „Meltdown“ hätten Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden, berichtet das Magazin am Donnerstag. Intel halte die Informationen zu den neuen Generation der „Spectre“-Schwachstellen allerdings noch geheim.

„Spectre“ und „Meltdown“ hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können.

Software kann Passwörter auslesen

Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

Nach Einschätzung von „c't“ zufolge sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. „Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre.“

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden“, erklärte Jürgen Schmidt, Sicherheitsexperte bei der „c't“. „Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.“

Konkrete Gefahr für Privatleute ist gering

Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. „Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.“

Wann die ersten Fehlerbereinigungen („Patches“) für die neuen Spectre-Lücken kommen, ist bislang nicht klar. „Anscheinend plant Intel zwei Patch-Wellen“, sagte Schmidt. „Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.“ Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit „mittel“ bewertet.

Insgesamt zeigten die neuen Lücken, dass „Spectre“ und „Meltdown“ keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. „Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat“, sagte Experte Schmidt. Er forderte, dass das CPU-Design grundsätzlich überdacht werden müsse, um eine stabile IT-Infrastruktur zu haben.

Von RND/dpa

Im vergangenen Jahr gab es für die Bundeswehr keinen Stand auf der Internetmesse re:publica. Auch in diesem Jahr sind die Soldaten nicht vertreten, Uniformträgern wird der Zutritt in Berlin verwehrt. Die Bundeswehr reagiert empört auf den Ausschluss – und bekommt Unterstützung aus der Politik.

02.05.2018

Die britische Datenanalyse-Firma Cambridge Analytica meldet Insolvenz an. Nach dem Skandal um weitergegebene Facebook-Daten hat das Unternehmen in den vergangnen Monaten zahlreiche Kunden verloren.

02.05.2018

Die Einbruchszahlen in Deutschland fallen zwar, aber trotzdem setzen immer mehr Menschen in der Bundesrepublik auf Sicherheit. Dazu gehören auch einige Promis, die nach unschönen Erlebnissen umdenken. Ein Stichwort fällt dabei immer wieder: Smart Home.

02.05.2018
Anzeige