Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden
Suche

Samstag, 16. Februar 2019

IT-Sicherheit

Intel-Chips: Neue Lücken

Von Jens D. Billerbeck | 10. Mai 2018 | Ausgabe 19

„Meltdown“ und „Spectre“ sind gravierende Schwachstellen, die in fast allen Prozessoren entdeckt wurden, die in den vergangenen zwei Jahrzehnten gebaut worden sind. Zuletzt hat kaum noch jemand über diese Lücken gesprochen.

Bildartikel zu Intel-Prozessoren.jpg
Foto: J. D. Billerbeck

Intel-Prozessoren: Nach Meltdown und Spectre wurden weitere Sicherheitslücken gefunden.

Doch die Ruhe erweist sich als trügerisch.

In den Chips von Intel klaffen laut einem Bericht des Computermagazins c‘t neue gravierende Sicherheitslücken. Fünf Monate nach Bekanntwerden der schwerwiegenden Schwachstellen Spectre und Meltdown hätten Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden. Intel erklärte daraufhin, man arbeite routinemäßig „eng mit Kunden, Partnern, anderen Chipherstellern und Forschern zusammen, um alle identifizierten Probleme zu verstehen und zu entschärfen“. Intel empfahl Anwendern, ihre „Systeme auf dem neuesten Stand zu halten“, obwohl für die aktuellen Lücken noch keine Fehlerbereinigungen verfügbar sind.

Spectre und Meltdown hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

Nach Einschätzungen der c‘t sind die neuen Angriffsszenarien ähnlich kritisch einzustufen wie die beiden Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. „Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre“ , erklärte Jürgen Schmidt, Sicherheitsexperte bei der c‘t.

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden, so Schmidt. „Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.“ Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering.

Wann die ersten Fehlerbereinigungen („Patches“) für die neuen Spectre-Lücken kommen, ist bislang nicht klar. Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit „mittel“ bewertet.dpa/jdb