Intel-Prozessoren: Nächste Security-Katastrophe ist im Anmarsch
The Register (via Born City) über ein Problem, das aus Gründen der Sicherheit zum Großteil unter Verschluss gehalten wird.
Problematisch dabei ist jedoch, dass Software-Fixes eine massive Workload-Bremse darstellen. Betroffen sind auch Virtualisierungen wie Amazon EC2 und Google Compute Engine, was die diversen Software-Anbieter betrifft, so sind laut Computer Base auch macOS und andere Betriebssysteme betroffen.
Bekannt wurde das aber als erstes über Linux, was am offenen Modell des OS liegt. Bei Linux wurde intensiv am Virtual-Memory-Subsystem geschraubt, man legte dabei auch einiges an Eile an den Tag, was nur ein weiterer Hinweis auf die Schwere der Lücke ist.
Unbestätigten Berichten zufolge kann eine Intel-CPU dazu gebracht werden, Speicherbereiche bzw. Prozesse zu laden und zu erlauben, ohne sonst erforderliche Sicherheitsschritte durchzuführen. Dabei stellt auch ein als Rowhammer bekannter Angriff ein mögliches Szenario dar, diese ist bisher vor allem von Android her bekannt.
Die Auswirkungen der Lücke bzw. ihre tatsächliche Tragweite sind derzeit nicht abzusehen, denn neben den CPUs der x86-Architektur, die zu Hause oder in Büros stehen, sollte man auch Cloud- und Server-Rechner nicht vergessen. Intel hat sich dazu noch nicht geäußert. Besitzer von AMD-Prozessoren können beruhigt sein, sie sind nicht davon betroffen.
Update 04.01.2018: Mittlerweile ist klar, dass die Meltdown und Spectre getauften Lücken nichts mit Intel ME zu haben, schwerwiegend sind sie aber trotzdem. Alle neuen Entwicklungen haben wir in diesem Artikel zusammengefasst.
Siehe auch:
Die Intel Management Engine (Intel ME) gerät nicht zum ersten Mal in die Negativschlagzeilen, doch das Thema kommt nicht zur Ruhe. Aktuell berichtet unter anderem Hardware ist schuld
Das Schwerwiegende dabei: Eine vollständige Behebung ist nur im Zuge von Hardware-Änderungen möglich, was dauern dürfte, wenn es denn überhaupt zeitnah möglich ist. Bis auf Weiteres will man Software-seitig dagegen vorgehen, sodass man das Problem zumindest abschwächen bzw. die Folgen eindämmen kann. Bei Linux ist das vor kurzem durchgeführt worden, beim NT-Kernel von Windows sind bereits Mitte November erste Schritte durchgeführt worden.Problematisch dabei ist jedoch, dass Software-Fixes eine massive Workload-Bremse darstellen. Betroffen sind auch Virtualisierungen wie Amazon EC2 und Google Compute Engine, was die diversen Software-Anbieter betrifft, so sind laut Computer Base auch macOS und andere Betriebssysteme betroffen.
Bekannt wurde das aber als erstes über Linux, was am offenen Modell des OS liegt. Bei Linux wurde intensiv am Virtual-Memory-Subsystem geschraubt, man legte dabei auch einiges an Eile an den Tag, was nur ein weiterer Hinweis auf die Schwere der Lücke ist.
Unbestätigten Berichten zufolge kann eine Intel-CPU dazu gebracht werden, Speicherbereiche bzw. Prozesse zu laden und zu erlauben, ohne sonst erforderliche Sicherheitsschritte durchzuführen. Dabei stellt auch ein als Rowhammer bekannter Angriff ein mögliches Szenario dar, diese ist bisher vor allem von Android her bekannt.
Die Auswirkungen der Lücke bzw. ihre tatsächliche Tragweite sind derzeit nicht abzusehen, denn neben den CPUs der x86-Architektur, die zu Hause oder in Büros stehen, sollte man auch Cloud- und Server-Rechner nicht vergessen. Intel hat sich dazu noch nicht geäußert. Besitzer von AMD-Prozessoren können beruhigt sein, sie sind nicht davon betroffen.
Update 04.01.2018: Mittlerweile ist klar, dass die Meltdown und Spectre getauften Lücken nichts mit Intel ME zu haben, schwerwiegend sind sie aber trotzdem. Alle neuen Entwicklungen haben wir in diesem Artikel zusammengefasst.
Siehe auch:
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- Prozessoren (CPUs):
Neue Intel-Bilder
Videos zum Thema
- Intel NUC 11 im Test: Kleincomputer mit viel Potenzial
- MSI Claw A1M: Gaming-Handheld mit Intel Core Ultra 7 im Hands-on
- Dell stellt neue UltraSharp-Monitore mit Thunderbolt 4 vor
- MSI Prestige 16 AI Studio: KI-Laptop mit Intel Core-Ultra-Prozessoren
- Geekom Mini IT12: Leistungsfähiger Mini-PC mit Intel i5 im Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 56 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 1 Stunde -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 2 Stunden -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 2 Stunden -
Windows 11 Start Problem
Reteibeg - vor 3 Stunden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen