Spectre Next Generation Neue Sicherheitslücken in Intel-Chips entdeckt

Fast alle Prozessoren der vergangenen zwei Jahrzehnte sind von den Schwachstellen "Meltdown" und "Spectre" betroffen. Jetzt haben Forscher entdeckt: Viele Chips haben noch weitere gefährlichen Lücken.

Computerprozessor
AFP

Computerprozessor


Einem Bericht des renommierten Computermagazins "c't" zufolge klaffen in Intels Prozessoren weitere gravierende Sicherheitslücken. Fünf Monate nach Bekanntwerden der schwerwiegenden Schwachstellen "Spectre" und "Meltdown" hätten Forscher acht neue Sicherheitslücken in den Chips des kalifornischen Halbleiter-Herstellers gefunden, berichtet das Magazin am Donnerstag. Intel halte die Informationen zu der neuen Generation der "Spectre"-Schwachstellen allerdings noch geheim.

"Spectre" und "Meltdown" hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

Nach Einschätzung der "c't" sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar ans Licht der Öffentlichkeit kamen. "Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre."

Das Problem liegt im Prozessordesign

Besonders betroffen seien "Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden", erklärte Jürgen Schmidt, Sicherheitsexperte bei der "c't". "Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet." Die konkrete Gefahr für Privatleute und Firmen-PC sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. "Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen."

Wann die ersten Fehlerbereinigungen ("Patches") für die neuen Spectre-Lücken kommen, ist bislang nicht klar. "Anscheinend plant Intel zwei Patch-Wellen", sagte Schmidt. "Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht." Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit "mittel" bewertet.

Insgesamt zeigten die neuen Lücken, dass "Spectre" und "Meltdown" keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. "Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat", sagte Experte Schmidt. Er forderte, dass das CPU-Design grundsätzlich überdacht werden müsse, um eine stabile IT-Infrastruktur zu haben.

Was Sie über Spectre und Meltdown wissen sollten

mak/dpa

Mehr zum Thema


insgesamt 44 Beiträge
Alle Kommentare öffnen
Seite 1
kurzanbinden 03.05.2018
1. Rechenleistung runter?
nach all diesen Patches werden wir froh sein wenn ein moderner Rechner noch windows 95 verdauen kann!
ihawk 03.05.2018
2. „Sicherheitslücken“
Sind die Zugänge für staatliche Zugänge bekannt geworden? Wäre schon sehr peinlich.
permissiveactionlink 03.05.2018
3. Shakespeare'sche Dimensionen !
"Ist dies schon Tollheit, hat es doch Methode !" (Hamlet, 2.Akt, 2. Szene). Man muss schon reichlich naiv sein, um die Schlussfolgerung zu ziehen, dass die verantwortlichen Elektro-Ingeniere und Prozessoren-Designer bei Intel alle diese Schwachstellen übersehen haben, die Gefahren dadurch nicht erkannt, und zu einem enormen Vertrauensverlust für Intel durch pure Schusseligkeit beigetragen haben. Selbst Zeitdruck auf die Entwickler seitens des Management dürfte keine Erklärung sein. Wahrscheinlicher ist folgendes Szenario : Die National Security Agency (NSA - "No such Agency !") setzte den Prozessorproduzenten erheblich unter Druck, gezielt gewünschte Sicherheitslücken/Schwachstellen in die Hardware zu integrieren, gut versteckt, dass sie möglichst nicht auffallen. Auch bei Herstellern von Verschlüsselungs-Software ist man in der Vergangenheit mit Druck auf die Unternehmen zwecks Integration von Hintertüren zur Infiltration von Rechnern zur klandestinen Sammlung von Klarinformationen und/oder Passwörtern/Schlüsseln nie besonders zimperlich gewesen. Die Amerikaner haben über diese Sicherheitslücken Zugriff auf nahezu jeden Netzrechner weltweit. Und was dem staatlichen Akteur möglich ist, kann dann theoretisch auch jeder technisch versierte Kriminelle. "Engel und Boten Gottes, steht uns bei !" (Hamlet, 1.Akt, 4. Szene)
smartphone 03.05.2018
4. wg Windows
nun WIN95 müßte es nicht wirklich sein ( 98 auch net ) . Aber es fällt ja aus, daß viele udn vieles noch auf XP läuft. Es ist quasi unverantwortlich ansich bewährte ( und Ressourenschonende ) System als "veraltet" abzustempeln, nur weil es einigen zu lästig ist, dort sauber(!) neue Features einzubringen ( so man die überhaupt braucht ...) Warum lassen viele nicht nicht von W7 ? auch hier dieselbe Fragestellung. Das Problem von W10 ist ,dass es offen wie ein Scheunentor ist ,also wie ein Smartphone laufend die Usertätigkeiten preisgibt . Man muß sich ernsthaft fragen, was bei Defekt von "Alt"computern man dann beschaffen soll ( bzw muß ).
arr68 03.05.2018
5. neue Prozessoren
Interessanter ist doch, ab welcher neuen Generation die Fehler korrigiert und die Prozessoren trotzdem mit voller Geschwindigkeit laufen werden. Dazu findet sich keine Ankündigung. Hardwaremäßig ist besser als Softwarelösung, das gilt für die Hersteller ebenso wie für Autos.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.