Nächster Fehler in Intel-CPUs: Auch SPI Flash kann attackiert werden

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Bildquelle: Microsoft
Kaum beginnt die Entwicklung nach Meltdown und Spectre in ruhige Fahrwasser zu kommen, werden Informationen über den nächsten Bug in Intel-Prozessoren bekannt. Dieser kann vor allem unangenehme Konsequenzen für die Nutzer haben. Die Schadensbehebung ist hier allerdings bereits angelaufen. Einmal mehr scheint das Problem in der immer weiter wachsenden Komplexität der Prozessoren begründet. Denn die Chips bestehen schon sehr lange nicht mehr in erster Linie aus den Rechenwerken, die die ihnen zugeführten Aufgaben stur abarbeiten. Vielmehr bestehen CPUs aus einer Vielzahl von Komponenten, die alle zusammen zu den heutigen Leistungen beitragen und auch koordiniert werden müssen.

Entsprechend ist ein wichtiger Bestandteil eine eigene Firmware. Diese wird auf dem SPI-Flash gespeichert und während des Boot-Prozesses abgerufen. Ein Bug ermöglichte es allerdings, an dieser Stelle einen Angriff zu starten. Dieser ermöglichte es nach Angaben des Computerkonzerns Lenovo, BIOS/UEFI-Updates zu blockieren. Weiterhin konnten Teile der Firmware selektiv gelöscht oder anderweitig manipuliert werden.

Patches werden gerade geliefert

Laut dem Lenovo-Support lag das wohl größte Risiko, das von dem Fehler ausging, darin, dass schlicht der Rechner unbrauchbar gemacht wird. Das klingt erst einmal nicht nach einem sinnvollen Angriff. Allerdings kann dies sehr wohl ein erstrebenswertes Ziel sein - wenn beispielsweise ein wirtschaftlicher Konkurrent geschädigt werden soll, in dem seine IT in größerem Umfang sabotiert wird. Nur unter sehr seltenen Umständen soll es auch möglich sein, den Bug als Einfallstor für eigenen Code zu missbrauchen.

In diesem Fall funktionierte die etablierte Veröffentlichung von Informationen zum Fehler recht gut - was bei Meltdown ja nicht unbedingt der Fall war. Intel hat bereits am 3. April damit begonnen, Patches bereitzustellen. Diese müssen allerdings von den Hardware-Herstellern in BIOS- beziehungsweise UEFI-Updates eingebaut werden. Eben solche stellt Lenovo inzwischen seinen Kunden schon zur Verfügung und veröffentlichte daher die zugehörigen Informationen. Andere PC-Hersteller sollten in Kürze folgen. Von dem Problem sind folgende Modellreihen betroffen:

  • 8. Gen. Intel Core-Prozessoren
  • 7. Gen. Intel Core-Prozessoren
  • 6. Gen. Intel Core-Prozessoren
  • 5. Gen. Intel Core-Prozessoren
  • Intel Pentium und Celeron Processor N3520, N2920, N28XX
  • Intel Atom Processor x7-Z8XXX, x5-8XXX
  • Intel Pentium J3710 und N37XX
  • Intel Celeron J3XXX
  • Intel Atom x5-E8000
  • Intel Pentium J4205 and N4200
  • Intel Celeron J3455, J3355, N3350, N3450
  • Intel Atom x7-E39XX
  • Intel Xeon Scalable-Prozessoren
  • Intel Xeon Processor E3 v6
  • Intel Xeon Processor E3 v5
  • Intel Xeon Processor E7 v4
  • Intel Xeon Processor E7 v3
  • Intel Xeon Processor E7 v2
  • Intel Xeon Phi Processor x200
  • Intel Xeon D-Reihe
  • Intel Atom C-Serie

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Microsoft
Mehr zum Thema: Intel
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vgate iCar 2 Bluetooth EOBD OBDII OBD 2 KFZVgate iCar 2 Bluetooth EOBD OBDII OBD 2 KFZ
Original Amazon-Preis
15,30
Im Preisvergleich ab
?
Blitzangebot-Preis
12,99
Ersparnis zu Amazon 15% oder 2,31

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden