Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse

Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch
Die als Spectre und Meltdown bekannten Sicherheitslücken sorgten (ab) Anfang des Jahres für viel Aufregung, mittlerweile sollten sie aber auf allen nur denkbaren CPUs geschlossen worden sein. Doch nun heißt es, dass Intel-Prozessoren gleich acht weitere Lücken aufweisen, vier davon werden sogar als "hochriskant" eingestuft.
Infografik: Intels CPU-Bezeichnungen kurz erklärtIntels CPU-Bezeichnungen kurz erklärt

Schweizer Käse

Als "Spitze des Eisbergs" bezeichnet das deutsche Computer-Magazin c't die Sicherheitslücken Spectre und Meltdown von Anfang des Jahres. Denn die neuen Schwachstellen, die man in Erfahrung bringen konnte, machen aus Intel-Prozessoren einen sprichwörtlichen Schweizer Käse.

Die neuen Lücken, die man bis zu einer Taufe mit eigenen Namen mit Spectre Next Generation ("Spectre-NG") zusammenfasst, sollen auch teilweise deutlich gravierender sein als die bisher unter diesem Namen bekannten Schwachstellen. Spectre eignet sich dennoch als Sammelbegriff, da alle neuen Lücken, die auch schon CVE-Einträge (Common Vulnerabilities Enumerator) besitzen, auf denselben Designproblemen basieren wie die ersten unter diesem Begriff bekannt gewordenen Schwachstellen.

CEO von Chipdesigner ARM: Meltdown und Spectre waren nur der Anfang

Keine Details

Das Magazin schreibt, dass man die Informationen auf unterschiedlichen Wegen verifizieren konnte. Details zu den neuen Spectre-Varianten will man aber aus verständlichen (Sicherheits-)Gründen nicht veröffentlichen. Man will den Herstellern Zeit einräumen, diese zu patchen, bevor sie bekanntwerden.

Es ist bewusst von Herstellern im Plural die Rede, auch wenn aktuell nur konkrete Informationen zu Intel vorliegen. Laut c't gebe es jedoch "Hinweise", dass auch einzelne ARM-CPUs betroffen sein dürften. Zu AMD laufen noch Recherchen, Konkretes hat man dazu bisher noch nicht, vermutet aber aufgrund einer engen Verwandtschaft der Prozessorarchitektur, dass es auch bei AMD dieselben oder vergleichbare Schwachstellen gibt.

Intel soll jedenfalls an einigen Patches selbst arbeiten, andere entstehen gemeinsam mit den Herstellern von Betriebssystemen. Es ist zu hoffen, dass die Patches schnell und im vollen Umfang gelingen, denn laut dem Bericht reichen die Spectre-NG-Angriffsszenarien über die Grenzen virtueller Maschinen hinaus. Das ist vor allem für Cloud-Anbieter ein "enormes Sicherheitsrisiko", da u. a. Passwörter und geheime Schlüssel für die Datenübertragung gefährdet sein sollen.

Siehe auch:
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch
Diese Nachricht empfehlen
Kommentieren59
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr NEWYES LCD Writing Tablet 8,5-Zoll Digital Schreibtafel Papierlos Grafiktablet Schreiben und MalenNEWYES LCD Writing Tablet 8,5-Zoll Digital Schreibtafel Papierlos Grafiktablet Schreiben und Malen
Original Amazon-Preis
14,98
Im Preisvergleich ab
12,99
Blitzangebot-Preis
12,73
Ersparnis zu Amazon 15% oder 2,25

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden