Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs
Sicherheitsexperten haben sieben neue Varianten der sogenannten "Spectre" bzw. "Meltdown" Schwachstellen in einer Reihe von verschiedenen CPUs von Intel, AMD und sogar den Architekturen von ARM entdeckt. Theoretisch sind davon also Milliarden Geräte betroffen.
Bei den neuentdeckten Lücken handelt es sich laut ZDNet in fünf Fällen um Varianten der bereits Anfang des Jahres erstmals aufgetretenen "Spectre"-Schwachstelle, während die anderen beiden neuen Lücken "Meltdown"-Varianten darstellen. In allen Fällen handelt es sich um Probleme, die in der grundlegenden Arbeitsweise der Chips liegen. Die Forscher haben die Lücken nach eigenen Angaben bereits erfolgreich ausnutzen können, um Proof-Of-Concept-Attacken durchzuführen.
Konkret gibt es zwei neue nachgewiesene "Meltdown"-Schwachstellen in den x86-CPUs von Intel und AMD: Mit "Meltdown-BR" wird eine "x86 Bound Instruction" bei CPUs von Intel und AMD ausgenutzt, während "Meltdown-PK" die Umgehung von Speicherschutz-Schlüsseln bei Intel-CPUs ermöglicht. Bei den neuen Spectre-Lücken handelt es sich um Schwachstellen, die die Abtrennung zwischen verschiedenen Anwendungen hinfällig machen.
Die Chiphersteller behaupten zwar, dass sich die Probleme bereits mit bekannten Methoden umgehen lassen, doch nach Meinung der Forscher, die unter anderem an der Universität Graz tätig sind, funktionieren die Lösungsansätze nicht immer zuverlässig. Sie berufen sich dabei auf eigene Tests, bei denen man die Effektivität der von den Herstellern vorgenommenen Schutzmaßnahmen prüfte.
Probleme laut Intel & ARM mit bekannten Methoden zu bekämpfen
Bei Intel sieht man die neuen Schwachstellen etwas kritisch, denn nach Meinung des Unternehmens, können sie mit Hilfe bereits bekannter Methoden behoben werden. Bei ARM war ähnliches zu hören: Die Lücken können nach Angaben des Unternehmens mit Maßnahmen aus früher veröffentlichten Whitepapers zu dem Thema bekämpft werden, um so die Daten der Nutzer zu schützen.Konkret gibt es zwei neue nachgewiesene "Meltdown"-Schwachstellen in den x86-CPUs von Intel und AMD: Mit "Meltdown-BR" wird eine "x86 Bound Instruction" bei CPUs von Intel und AMD ausgenutzt, während "Meltdown-PK" die Umgehung von Speicherschutz-Schlüsseln bei Intel-CPUs ermöglicht. Bei den neuen Spectre-Lücken handelt es sich um Schwachstellen, die die Abtrennung zwischen verschiedenen Anwendungen hinfällig machen.
Die Chiphersteller behaupten zwar, dass sich die Probleme bereits mit bekannten Methoden umgehen lassen, doch nach Meinung der Forscher, die unter anderem an der Universität Graz tätig sind, funktionieren die Lösungsansätze nicht immer zuverlässig. Sie berufen sich dabei auf eigene Tests, bei denen man die Effektivität der von den Herstellern vorgenommenen Schutzmaßnahmen prüfte.
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen