Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Multimedia Forscher entdecken neue Sicherheitslücken in Intel-Chips
Thema Specials OZelot Multimedia Forscher entdecken neue Sicherheitslücken in Intel-Chips
Partner im Redaktionsnetzwerk Deutschland
19:44 03.05.2018
Laut einem Bericht des renommierten Computermagazins „c't“ klaffen in Intel-Chips neue gravierende Sicherheitslücken. Quelle: Ralf Hirschberger
Santa Clara/Hannover

In den Chips von Intel klaffen laut einem Bericht des renommierten Computermagazins „c't“ neue gravierende Sicherheitslücken.

Fünf Monate nach Bekanntwerden der schwerwiegenden Schwachstellen „Spectre“ und „Meltdown“ hätten Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden, berichtet das Magazin am Donnerstag.

Jede der acht Lücken hat von Intel eine eigene Nummer im Verzeichnis der bekannten Sicherheitslücken bekommen (Common Vulnerability Enumerator, CVE). Intel erklärte am Donnerstagabend, man arbeite routinemäßig „eng mit Kunden, Partnern, anderen Chipherstellern und Forschern zusammen, um alle identifizierten Probleme zu verstehen und zu entschärfen“. Teil dieses Prozesses sei die Reservierung von CVE-Nummernblöcken. „Wir glauben fest an den Wert einer koordinierten Offenlegung und werden zusätzliche Details zu allen möglichen Problemen mitteilen, wenn wir die Abschwächung abschließen.“ Der Chiphersteller empfahl den Anwendern, ihre „Systeme auf dem neuesten Stand zu halten“, obwohl für die aktuellen Lücken noch gar keine Fehlerbereinigungen verfügbar sind.

„Spectre“ und „Meltdown“ hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen. Einige der neuen Lücken („Spectre Next Generation“) sollen von Sicherheitsforschern im Google-Projekt Zero aufgedeckt worden sein. Die Google-Hacker haben in der Vergangenheit mehrfach Schwachstellen veröffentlicht, für die der betroffene Hersteller noch keine Fehlerbereinigungen („Patches“) fertig hatte.

Nach Einschätzung der „c't“ sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. „Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre.“ Durch diese Lücke werde ein Angriff nicht mehr nur theoretisch möglich, sondern in der Praxis sehr vereinfacht.

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden“, erklärte Jürgen Schmidt, Sicherheitsexperte bei der „c't“. „Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.“ Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. „Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.“

Wann die ersten Patches für die neuen Spectre-Lücken kommen, ist bislang nicht klar. „Anscheinend plant Intel zwei Patch-Wellen“, sagte Schmidt. „Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.“ Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit „mittel“ bewertet.

Insgesamt zeigten die neuen Lücken, dass „Spectre“ und „Meltdown“ keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. „Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat“, sagte Experte Schmidt. Er forderte, dass das CPU-Design grundsätzlich überdacht werden müsse, um eine stabile IT-Infrastruktur zu haben.

dpa

Mehr zum Thema

Während Facebook noch mitten im aktuellen Datenskandal steckt, versammelt das Online-Netzwerk Software-Entwickler und Partner zu seiner jährlichen Konferenz. Die Politik blendet Facebook-CEO Zuckerberg aus und fokussiert sich lieber auf Virtuelle Realität.

01.05.2018

Viele Paare hätten sich auf Facebook kennengelernt, sagt Gründer und Chef Mark Zuckerberg. Folgerichtig bekommt das weltgrößte Online-Netzwerk nun eine Flirt-Funktion. Aktien der Konkurrenz sacken ab. Will Zuckerberg so auch den Nachwirkungen des Datenskandals trotzen?

02.05.2018

Nach einer wochenlangen Entschuldigungs-Tour im aktuellen Datenskandal geht Facebook-Chef Mark Zuckerberg in die Offensive über. Facebook habe seine Lektion gelernt, jetzt müsse weitergebaut werden - unter anderem mit einer Flirt-Funktion.

03.05.2018

Ab dem 25. Mai wird die Datenschutz-Grundverordnung der EU umgesetzt. Kirchen, Ärzte, Anwälte, Unternehmen und private Nutzer – jeder ist auf besondere Weise betroffen. Denn das Regelwerk verfolgt strikt den Grundsatz: Meine Daten gehören mir.

03.05.2018

Roboter, Künstliche Intelligenz und Algorithmen - Sind die Menschen bald ihre Arbeit los? Auf der re:publica in Berlin steht das Thema „Arbeit 4.0“ auch in diesem Jahr wieder auf der Agenda. Nun sind politische Lösungen gefragt.

04.05.2018

Behörden sollten aus Sicht des zuständigen Gutachters am Europäischen Gerichtshof (EuGH) auch bei Ermittlungen minderschwerer Verbrechen auf persönliche Handydaten zugreifen dürfen.

03.05.2018