t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

Weitere Chip-Schwachstelle entdeckt - Intel liefert Firmware-Updates aus


Updates könnten Computer ausbremsen

Von dpa-tmn, t-online, str

22.05.2018Lesedauer: 2 Min.
Computerchips: Google und Microsoft warnen vor einer neuen Variante der "Spectre"-Attacke auf Computerchips.Vergrößern des BildesComputerchips: Sicherheitsforscher haben eine vierte Variante gefunden, wie sich eine Schwachstelle in Computerprozessoren für Hackerangriffe ausnutzen lässt. (Quelle: Karolin Krämer/dpa-tmn-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilenAuf WhatsApp teilen

Sicherheitsforscher haben eine weitere Chip-Schwachstelle entdeckt, die fast alle Computer – auch von Apple – betrifft. Sicherheits-Updates sollen zwar rasch ausgeliefert werden, doch diese können für Nutzer spürbare Nachteile haben.

Kaum sind die am Jahresanfang bekanntgewordenen Sicherheitslücken bei Prozessoren weitgehend gestopft, haben Forscher weitere CPU-Schwachstellen entdeckt. Google, Microsoft und Intel gaben dazu eine gemeinsame Warnung heraus. Die Lücke klafft auch in Apple MacBooks und iMacs, wenn sie einen der betroffenen Prozessoren nutzen.

Die neue Lücke wird als "Spectre Next Generation" (Spectre-NG) oder "Variante 4" bezeichnet und führt ebenfalls dazu, dass Angreifer unter Umständen Speicherbereiche auslesen können, die eigentlich geschützt sein sollten. Dazu wird eine Methode namens "Speculative Store Bypass" eingesetzt.

Dieses neu entdeckte, recht komplexe Angriffsszenario ähnelt den "Meltdown" und "Spectre"-Attacken, die vor einigen Monaten bekannt geworden sind und Intel kurzzeitig in die Krise stürzten. Es sind auch Prozessoren von AMD und ARM betroffen.

Schwachstelle lässt sich nicht ganz beseitigen

Das Problem bei diesen Hardware-Schwachstellen: Sie lassen sich nur durch den Austausch der Prozessoren gänzlich beseitigen. Da das kaum möglich ist, behelfen sich die Hersteller bisher mit Software-Updates. Dadurch kann das Risiko eines erfolgreichen Angriffs stark vermindert werden.

Auch im Fall der nun entdeckten Schwachstelle müssen Browser und Betriebssysteme rasch auf den neuesten Stand gebracht werden. Intel hat bereits entsprechende Patches bereitgestellt. Diese werden von den PC- und Software-Herstellern wie Microsoft in ihre Produkte integriert und verteilt.

Die Updates für Endkunden sollen in den kommenden Wochen bereitstehen. Nutzer sollten die kommenden Sicherheits-Updates unbedingt ausführen, mahnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Installation kann in einigen Fällen allerdings zu Leistungseinbußen führen, gibt der Chip-Hersteller Intel zu. Auf einigen Systemen sei mit dem aktivierten "Speculative Store Bypass"-Schutz ein Leistungsunterschied von zwei bis acht Prozent gemessen worden. Die Sicherheitsvorkehrung lässt sich aber auch ausschalten. In diesem Fall steht die volle Leistung zur Verfügung. Der Nutzer geht aber ein gewisses Risiko ein.

Was kann im schlimmsten Fall passieren?

Die Angriffsmethoden machen sich eine Technik namens "Speculative Execution" zunutze. Dank dieser Erfindung konnten Chip-Hersteller ihre Prozessoren noch schneller machen. Wie sich vor einigen Monaten herausstellte, wurden nahezu alle modernen Computer dadurch aber auch verwundbarer.

Die entsprechenden Angriffe sind zwar sehr komplex. Dennoch müssen Gegenmaßnahmen ergriffen werden, sonst ist es nur eine Frage der Zeit, bis Angreifer einen effektiven Weg finden, die Schwachstelle auszunutzen. Laut BSI seien bisher aber noch keine Angriffe außerhalb von Laborbedingungen bekannt, die die neuen Sicherheitslücken ausnutzen. Auch Intel bemüht sich um Schadensbegrenzung und versichert, die Sicherheitslücke sei noch nicht ausgenutzt worden.

Durch die Schwachstelle könnte schlimmstenfalls Vertrauliches wie Passwörter, Kryptoschlüssel oder andere sensible Daten aus dem Arbeitsspeicher ausgelesen und missbraucht werden. Neben Intel- und AMD-CPUs sollen auch die überwiegend in Mobilgeräten eingesetzten ARM-basierten CPUs betroffen sein.

Intel verspricht, den Designfehler mit der kommenden Chip-Generation zu beheben.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website