«Spectre Next Generation»

04. Mai 2018 07:00; Akt: 03.05.2018 21:56 Print

Sicherheitslücken in Intel-​​Chips entdeckt

Die gravierenden Lücken namens Meltdown und Spectre waren erst der Anfang. Forscher haben verschiedene neue Schwachstellen in PC-Chips gefunden.

storybild

IT-Sicherheitsforscher berichten Anfang Mai 2018 über neue Sicherheitslücken in Intel-Chips. Die als «Spectre Next Generation» bezeichneten Schwachstellen wurden von Intel noch nicht bestätigt. (Bild: Keystone/Ralf Hirschberger)

Zum Thema
Fehler gesehen?

In den Prozessoren von Intel klaffen laut einem Bericht des renommierten Computermagazins c't neue gravierende Sicherheitslücken. Forscher haben demnach acht neue Schwachstellen in Intel-Chips gefunden.

Der Bericht kommt fünf Monate nach Bekanntwerden der schwerwiegenden Sicherheitslücken «Spectre» und «Meltdown». Intel halte die Informationen zu der neuen Generation der «Spectre»-Schwachstellen allerdings noch geheim, berichtete das Magazin am Donnerstag.

Ähnliche Gefahren

Bei Spectre und Meltdown werden Sicherheitsmechanismen ausgehebelt, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

Nach Einschätzung von c't sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im Januar ans Licht kamen. «Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre.»

Geringe Gefahr für Privatleute

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden, erklärte Jürgen Schmidt, Sicherheitsexperte bei der c't. «Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.»

Die konkrete Gefahr für Privatleute sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. «Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.»

Wann die ersten Fehlerbereinigungen («Patches») für die neuen Spectre-Lücken kommen, ist bislang nicht klar. «Anscheinend plant Intel zwei Patch-Wellen», sagte Schmidt. «Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.» Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit mittel bewertet.

(L'essentiel/swe/sda)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.