Nächster Fehler in Intel-CPUs:
Auch SPI Flash kann attackiert werden

Kaum beginnt die Entwicklung nach Meltdown und Spectre in ruhige Fahrwasser zu kommen, werden Informationen über den nächsten Bug in Intel-Prozessoren bekannt. Dieser kann vor allem unangenehme Konsequenzen für die Nutzer haben. Die Schadensbehebung ist hier allerdings bereits angelaufen.
Cpu, Prozessor, Intel, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ
Microsoft
Einmal mehr scheint das Problem in der immer weiter wachsenden Komplexität der Prozessoren begründet. Denn die Chips bestehen schon sehr lange nicht mehr in erster Linie aus den Rechenwerken, die die ihnen zugeführten Aufgaben stur abarbeiten. Vielmehr bestehen CPUs aus einer Vielzahl von Komponenten, die alle zusammen zu den heutigen Leistungen beitragen und auch koordiniert werden müssen.

Entsprechend ist ein wichtiger Bestandteil eine eigene Firmware. Diese wird auf dem SPI-Flash gespeichert und während des Boot-Prozesses abgerufen. Ein Bug ermöglichte es allerdings, an dieser Stelle einen Angriff zu starten. Dieser ermöglichte es nach Angaben des Computerkonzerns Lenovo, BIOS/UEFI-Updates zu blockieren. Weiterhin konnten Teile der Firmware selektiv gelöscht oder anderweitig manipuliert werden.

Patches werden gerade geliefert

Laut dem Lenovo-Support lag das wohl größte Risiko, das von dem Fehler ausging, darin, dass schlicht der Rechner unbrauchbar gemacht wird. Das klingt erst einmal nicht nach einem sinnvollen Angriff. Allerdings kann dies sehr wohl ein erstrebenswertes Ziel sein - wenn beispielsweise ein wirtschaftlicher Konkurrent geschädigt werden soll, in dem seine IT in größerem Umfang sabotiert wird. Nur unter sehr seltenen Umständen soll es auch möglich sein, den Bug als Einfallstor für eigenen Code zu missbrauchen.

In diesem Fall funktionierte die etablierte Veröffentlichung von Informationen zum Fehler recht gut - was bei Meltdown ja nicht unbedingt der Fall war. Intel hat bereits am 3. April damit begonnen, Patches bereitzustellen. Diese müssen allerdings von den Hardware-Herstellern in BIOS- beziehungsweise UEFI-Updates eingebaut werden. Eben solche stellt Lenovo inzwischen seinen Kunden schon zur Verfügung und veröffentlichte daher die zugehörigen Informationen. Andere PC-Hersteller sollten in Kürze folgen. Von dem Problem sind folgende Modellreihen betroffen:

  • 8. Gen. Intel Core-Prozessoren
  • 7. Gen. Intel Core-Prozessoren
  • 6. Gen. Intel Core-Prozessoren
  • 5. Gen. Intel Core-Prozessoren
  • Intel Pentium und Celeron Processor N3520, N2920, N28XX
  • Intel Atom Processor x7-Z8XXX, x5-8XXX
  • Intel Pentium J3710 und N37XX
  • Intel Celeron J3XXX
  • Intel Atom x5-E8000
  • Intel Pentium J4205 and N4200
  • Intel Celeron J3455, J3355, N3350, N3450
  • Intel Atom x7-E39XX
  • Intel Xeon Scalable-Prozessoren
  • Intel Xeon Processor E3 v6
  • Intel Xeon Processor E3 v5
  • Intel Xeon Processor E7 v4
  • Intel Xeon Processor E7 v3
  • Intel Xeon Processor E7 v2
  • Intel Xeon Phi Processor x200
  • Intel Xeon D-Reihe
  • Intel Atom C-Serie

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Intels Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!