Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Windows: Schwachstelle in Intel-Chips – neue Sicherheitslücke bedroht Rechner

Schwachstelle in Intel-Chips  

Neue Sicherheitslücke bedroht Windows-Rechner

07.08.2019, 20:41 Uhr | dpa-AFX

Windows: Schwachstelle in Intel-Chips – neue Sicherheitslücke bedroht Rechner . Ein Windows-Rechner: Experten haben eine neue Sicherheitslücke in Intel-Chips entdeckt. (Symbolbild) (Quelle: dpa/tmn/Andrea Warnecke)

Ein Windows-Rechner: Experten haben eine neue Sicherheitslücke in Intel-Chips entdeckt. (Symbolbild) (Quelle: Andrea Warnecke/dpa/tmn)

Nach den Sicherheitslücken "Spectre" und "Meltdown" haben Sicherheitsexperten eine neue Lücke in Intel-Prozessoren entdeckt. Betroffen sind diesmal nur Windows-Rechner.

Die Probleme mit Sicherheitslücken in Prozessoren von Intel scheinen noch lange nicht vorbei zu sein. Die IT-Sicherheitsfirma Bitdefender veröffentlichte zur Branchenkonferenz Black Hat eine weitere Schwachstelle, die inzwischen mit Updates, unter anderem von Microsoft, geschlossen werden kann.

Der von Bitdefender entdeckte Angriffsweg umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er.

Vorhersageprozess ist schuld

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren, auf denen das Windows-Betriebssystem läuft, betroffen. Der Kern des Problems ist derselbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown", nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen.

Ziel der bereits seit mehreren Jahren eingesetzten "Speculative execution"-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Spuren im internen Speicher der Chips, die Attacken ermöglichen. Dadurch können Angreifer unter anderem sensible Informationen abgreifen. Mehr zu "Spectre" und "Meltdown" lesen Sie hier.



Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte, neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, die die Schwachstelle kennen, könnten damit "die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen", warnt Bitdefender.

Kritik an Hersteller

Da die Attacke komplex und aufwendig sei, dürften als Angreifer eher hoch professionalisiert agierende Geheimdienst-Hacker als gewöhnliche Cyberkriminelle in Frage kommen, schränkte Botezatu ein. Zugleich sei aber besonders gefährlich, dass die betroffenen Prozessoren auch in Servern von Rechenzentren stecken könnten, wo Zugriff auf Daten vieler verschiedener Dienste möglich wäre. Die Attacke hinterlasse keine Spuren im Prozessor, betonte der Sicherheitsforscher. Bitdefender habe mit den betroffenen Anbietern rund ein Jahr daran gearbeitet, die Lücke zu schließen.

Aktuell fänden IT-Sicherheitsexperten alle zwei, drei Monate neue Angriffswege – die Chipindustrie sei aber nicht bereit, den Mechanismus der "Speculative Execution" aufzugeben, weil er so große Leistungsverbesserungen bringe, sagte Botezatu. Er kritisierte die Entscheidung von Intel, sich beim Stopfen der Lücke allein auf Microsoft zu verlassen – denn das Sicherheitsupdate gebe es zum Beispiel nicht für die älteren Betriebssysteme Windows XP und Vista.

Verwendete Quellen:

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Entdecken Sie die neue Herbst-Winter-Business-Kollektion
bei MADELEINE
myToysbonprix.deOTTOUlla Popkenhappy-size.deLIDLBabistadouglas.deBAUR;
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal