Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs

Sicherheitsexperten haben sieben neue Varianten der sogenannten "Spectre" bzw. "Meltdown" Schwachstellen in einer Reihe von verschiedenen CPUs von Intel, AMD und sogar den Architekturen von ARM entdeckt. Theoretisch sind davon also Milliarden Geräte betroffen. Bei den neuentdeckten Lücken handelt es sich laut ZDNet in fünf Fällen um Varianten der bereits Anfang des Jahres erstmals aufgetretenen "Spectre"-Schwachstelle, während die anderen beiden neuen Lücken "Meltdown"-Varianten darstellen. In allen Fällen handelt es sich um Probleme, die in der grundlegenden Arbeitsweise der Chips liegen. Die Forscher haben die Lücken nach eigenen Angaben bereits erfolgreich ausnutzen können, um Proof-Of-Concept-Attacken durchzuführen.

Probleme laut Intel & ARM mit bekannten Methoden zu bekämpfen

Bei Intel sieht man die neuen Schwachstellen etwas kritisch, denn nach Meinung des Unternehmens, können sie mit Hilfe bereits bekannter Methoden behoben werden. Bei ARM war ähnliches zu hören: Die Lücken können nach Angaben des Unternehmens mit Maßnahmen aus früher veröffentlichten Whitepapers zu dem Thema bekämpft werden, um so die Daten der Nutzer zu schützen.

Konkret gibt es zwei neue nachgewiesene "Meltdown"-Schwachstellen in den x86-CPUs von Intel und AMD: Mit "Meltdown-BR" wird eine "x86 Bound Instruction" bei CPUs von Intel und AMD ausgenutzt, während "Meltdown-PK" die Umgehung von Speicherschutz-Schlüsseln bei Intel-CPUs ermöglicht. Bei den neuen Spectre-Lücken handelt es sich um Schwachstellen, die die Abtrennung zwischen verschiedenen Anwendungen hinfällig machen.

Die Chiphersteller behaupten zwar, dass sich die Probleme bereits mit bekannten Methoden umgehen lassen, doch nach Meinung der Forscher, die unter anderem an der Universität Graz tätig sind, funktionieren die Lösungsansätze nicht immer zuverlässig. Sie berufen sich dabei auf eigene Tests, bei denen man die Effektivität der von den Herstellern vorgenommenen Schutzmaßnahmen prüfte. Sicherheit, Sicherheitslücke, Intel, Schwachstelle, Amd, Arm, Lücke, Spectre, Meltdown, Lücken Sicherheit, Sicherheitslücke, Intel, Schwachstelle, Amd, Arm, Lücke, Spectre, Meltdown, Lücken TU Graz
Mehr zum Thema: Meltdown und Spectre
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Bilder zum Thema Sicherheit
1 Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch 1 Account-Sicherheit: Die Hälfte der Deutschen nutzt 2FA Account-Sicherhe­it: Die Hälfte der Deutschen nutzt 2FA
1 Smarte Sicherheitstechnik wird stärker nachgefragt Smarte Sicherheitstechn­ik wird stärker nachgefragt 4 BSI: IT-Sicherheit in Deutschland 2022 BSI: IT-Sicherheit in Deutschland 2022
Videos zum Thema Sicherheit
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos zum Thema Sicherheit
Beiträge aus dem Forum
Zum Sicherheits-Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr VK-162 Navigationsmodul Notebook USB-Schnittstelle GPS-Empfänger für Google Earth DC3.3-5V Laptop PC Car Marine NavigationVK-162 Navigationsmodul Notebook USB-Schnittstelle GPS-Empfänger für Google Earth DC3.3-5V Laptop PC Car Marine Navigation
Original Amazon-Preis
18,96
Im Preisvergleich ab
?
Blitzangebot-Preis
16,12
Ersparnis zu Amazon 15% oder 2,84
Alle Amazon Blitzangebote
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!