Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Weitere Chip-Schwachstelle entdeckt - Intel liefert Firmware-Updates aus

Sicherheitslücke in fast allen CPUs  

Updates könnten Computer ausbremsen

22.05.2018, 15:11 Uhr | dpa-tmn, str, t-online.de

Weitere Chip-Schwachstelle entdeckt - Intel liefert Firmware-Updates aus . Computerchips: Google und Microsoft warnen vor einer neuen Variante der "Spectre"-Attacke auf Computerchips.  (Quelle: dpa/tmn/Karolin Krämer)

Computerchips: Sicherheitsforscher haben eine vierte Variante gefunden, wie sich eine Schwachstelle in Computerprozessoren für Hackerangriffe ausnutzen lässt. (Quelle: Karolin Krämer/dpa/tmn)

Sicherheitsforscher haben eine weitere Chip-Schwachstelle entdeckt, die fast alle Computer – auch von Apple – betrifft. Sicherheits-Updates sollen zwar rasch ausgeliefert werden, doch diese können für Nutzer spürbare Nachteile haben.

Kaum sind die am Jahresanfang bekanntgewordenen Sicherheitslücken bei Prozessoren weitgehend gestopft, haben Forscher weitere CPU-Schwachstellen entdeckt. Google, Microsoft und Intel gaben dazu eine gemeinsame Warnung heraus. Die Lücke klafft auch in Apple MacBooks und iMacs, wenn sie einen der betroffenen Prozessoren nutzen. 

Die neue Lücke wird als "Spectre Next Generation" (Spectre-NG) oder "Variante 4" bezeichnet und führt ebenfalls dazu, dass Angreifer unter Umständen Speicherbereiche auslesen können, die eigentlich geschützt sein sollten. Dazu wird eine Methode namens "Speculative Store Bypass" eingesetzt. 

Dieses neu entdeckte, recht komplexe Angriffsszenario ähnelt den "Meltdown" und "Spectre"-Attacken, die vor einigen Monaten bekannt geworden sind und Intel kurzzeitig in die Krise stürzten. Es sind auch Prozessoren von AMD und ARM betroffen. 

Schwachstelle lässt sich nicht ganz beseitigen

Das Problem bei diesen Hardware-Schwachstellen: Sie lassen sich nur durch den Austausch der Prozessoren gänzlich beseitigen. Da das kaum möglich ist, behelfen sich die Hersteller bisher mit Software-Updates. Dadurch kann das Risiko eines erfolgreichen Angriffs stark vermindert werden. 

Auch im Fall der nun entdeckten Schwachstelle müssen Browser und Betriebssysteme rasch auf den neuesten Stand gebracht werden. Intel hat bereits entsprechende Patches bereitgestellt. Diese werden von den PC- und Software-Herstellern wie Microsoft in ihre Produkte integriert und verteilt.

Die Updates für Endkunden sollen in den kommenden Wochen bereitstehen. Nutzer sollten die kommenden Sicherheits-Updates unbedingt ausführen, mahnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Installation kann in einigen Fällen allerdings zu Leistungseinbußen führen, gibt der Chip-Hersteller Intel zu. Auf einigen Systemen sei mit dem aktivierten "Speculative Store Bypass"-Schutz ein Leistungsunterschied von zwei bis acht Prozent gemessen worden. Die Sicherheitsvorkehrung lässt sich aber auch ausschalten. In diesem Fall steht die volle Leistung zur Verfügung. Der Nutzer geht aber ein gewisses Risiko ein. 

Was kann im schlimmsten Fall passieren?

Die Angriffsmethoden machen sich eine Technik namens "Speculative Execution" zunutze. Dank dieser Erfindung konnten Chip-Hersteller ihre Prozessoren noch schneller machen. Wie sich vor einigen Monaten herausstellte, wurden nahezu alle modernen Computer dadurch aber auch verwundbarer. 

Die entsprechenden Angriffe sind zwar sehr komplex. Dennoch müssen Gegenmaßnahmen ergriffen werden, sonst ist es nur eine Frage der Zeit, bis Angreifer einen effektiven Weg finden, die Schwachstelle auszunutzen. Laut BSI seien bisher aber noch keine Angriffe außerhalb von Laborbedingungen bekannt, die die neuen Sicherheitslücken ausnutzen. Auch Intel bemüht sich um Schadensbegrenzung und versichert, die Sicherheitslücke sei noch nicht ausgenutzt worden.  

Durch die Schwachstelle könnte schlimmstenfalls Vertrauliches wie Passwörter, Kryptoschlüssel oder andere sensible Daten aus dem Arbeitsspeicher ausgelesen und missbraucht werden. Neben Intel- und AMD-CPUs sollen auch die überwiegend in Mobilgeräten eingesetzten ARM-basierten CPUs betroffen sein.

Intel verspricht, den Designfehler mit der kommenden Chip-Generation zu beheben.

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Ein echter Dauerrenner: trendige Sportmode von Nike
gefunden auf otto.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018