Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse
Die als Spectre und Meltdown bekannten Sicherheitslücken sorgten (ab) Anfang des Jahres für viel Aufregung, mittlerweile sollten sie aber auf allen nur denkbaren CPUs geschlossen worden sein. Doch nun heißt es, dass Intel-Prozessoren gleich acht weitere Lücken aufweisen, vier davon werden sogar als "hochriskant" eingestuft.
Infografik: Intels CPU-Bezeichnungen kurz erklärt
Die neuen Lücken, die man bis zu einer Taufe mit eigenen Namen mit Spectre Next Generation ("Spectre-NG") zusammenfasst, sollen auch teilweise deutlich gravierender sein als die bisher unter diesem Namen bekannten Schwachstellen. Spectre eignet sich dennoch als Sammelbegriff, da alle neuen Lücken, die auch schon CVE-Einträge (Common Vulnerabilities Enumerator) besitzen, auf denselben Designproblemen basieren wie die ersten unter diesem Begriff bekannt gewordenen Schwachstellen.
CEO von Chipdesigner ARM: Meltdown und Spectre waren nur der Anfang
Es ist bewusst von Herstellern im Plural die Rede, auch wenn aktuell nur konkrete Informationen zu Intel vorliegen. Laut c't gebe es jedoch "Hinweise", dass auch einzelne ARM-CPUs betroffen sein dürften. Zu AMD laufen noch Recherchen, Konkretes hat man dazu bisher noch nicht, vermutet aber aufgrund einer engen Verwandtschaft der Prozessorarchitektur, dass es auch bei AMD dieselben oder vergleichbare Schwachstellen gibt.
Intel soll jedenfalls an einigen Patches selbst arbeiten, andere entstehen gemeinsam mit den Herstellern von Betriebssystemen. Es ist zu hoffen, dass die Patches schnell und im vollen Umfang gelingen, denn laut dem Bericht reichen die Spectre-NG-Angriffsszenarien über die Grenzen virtueller Maschinen hinaus. Das ist vor allem für Cloud-Anbieter ein "enormes Sicherheitsrisiko", da u. a. Passwörter und geheime Schlüssel für die Datenübertragung gefährdet sein sollen.
Siehe auch:
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
Infografik: Intels CPU-Bezeichnungen kurz erklärt
Schweizer Käse
Als "Spitze des Eisbergs" bezeichnet das deutsche Computer-Magazin c't die Sicherheitslücken Spectre und Meltdown von Anfang des Jahres. Denn die neuen Schwachstellen, die man in Erfahrung bringen konnte, machen aus Intel-Prozessoren einen sprichwörtlichen Schweizer Käse.Die neuen Lücken, die man bis zu einer Taufe mit eigenen Namen mit Spectre Next Generation ("Spectre-NG") zusammenfasst, sollen auch teilweise deutlich gravierender sein als die bisher unter diesem Namen bekannten Schwachstellen. Spectre eignet sich dennoch als Sammelbegriff, da alle neuen Lücken, die auch schon CVE-Einträge (Common Vulnerabilities Enumerator) besitzen, auf denselben Designproblemen basieren wie die ersten unter diesem Begriff bekannt gewordenen Schwachstellen.
CEO von Chipdesigner ARM: Meltdown und Spectre waren nur der Anfang
Keine Details
Das Magazin schreibt, dass man die Informationen auf unterschiedlichen Wegen verifizieren konnte. Details zu den neuen Spectre-Varianten will man aber aus verständlichen (Sicherheits-)Gründen nicht veröffentlichen. Man will den Herstellern Zeit einräumen, diese zu patchen, bevor sie bekanntwerden.Es ist bewusst von Herstellern im Plural die Rede, auch wenn aktuell nur konkrete Informationen zu Intel vorliegen. Laut c't gebe es jedoch "Hinweise", dass auch einzelne ARM-CPUs betroffen sein dürften. Zu AMD laufen noch Recherchen, Konkretes hat man dazu bisher noch nicht, vermutet aber aufgrund einer engen Verwandtschaft der Prozessorarchitektur, dass es auch bei AMD dieselben oder vergleichbare Schwachstellen gibt.
Intel soll jedenfalls an einigen Patches selbst arbeiten, andere entstehen gemeinsam mit den Herstellern von Betriebssystemen. Es ist zu hoffen, dass die Patches schnell und im vollen Umfang gelingen, denn laut dem Bericht reichen die Spectre-NG-Angriffsszenarien über die Grenzen virtueller Maschinen hinaus. Das ist vor allem für Cloud-Anbieter ein "enormes Sicherheitsrisiko", da u. a. Passwörter und geheime Schlüssel für die Datenübertragung gefährdet sein sollen.
Siehe auch:
- Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre
- Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt
- Windows 7: Ohne Antiviren-Software fehlen Meltdown/Spectre-Patches
- Auch AMD fängt jetzt mehrere Klagen wegen des Umgangs mit Spectre
- Intel liefert ein neues Spectre-Update aus - dieses soll "stabil" sein
WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de 
Mindfactory Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen