Intel-CPUs: Neue Spectre-Lücke umgeht 7 Jahre an Schutzmaßnahmen
Erneut wurde eine gravierende Sicherheitslücke in Intel-Prozessoren entdeckt. Forscher haben einen Weg gefunden, die bisherigen Schutzmaßnahmen gegen die gefürchtete Spectre-Schwachstelle zu umgehen. Betroffen sind fast alle aktuellen Intel-CPUs.
Die Gefahr besteht vor allem für Cloud-Server, auf denen Anwendungen oder Container verschiedener Nutzer parallel laufen. Für privat genutzte Desktop-PCs und Notebooks erhöht BPI das Malware-Risiko nach aktuellem Kenntnisstand nicht wesentlich. Dennoch verdeutlicht diese Entdeckung, dass die grundlegenden Probleme der spekulativen Ausführung in modernen Prozessoren nach wie vor nicht vollständig gelöst sind.
Wie bereits erwähnt, hatte Intel seit der ersten Entdeckung von Spectre im Jahr 2018 zahlreiche Sicherheitsmaßnahmen implementiert, um diese Art von Angriffen zu verhindern. Die Forscher der ETH Zürich konnten jedoch nachweisen, dass diese Schutzmaßnahmen umgangen werden können. Dies ist besonders besorgniserregend, da Intel in den vergangenen Jahren erhebliche Ressourcen in die Behebung dieser Schwachstellen investiert hat.
AMD hat es hingegen geschafft, seine Zen-4-Architektur so zu entwickeln, dass die Schutzmaßnahmen keine Leistungseinbußen verursachen. Dass bedeutet für AMD einen Wettbewerbsvorteil, insbesondere im Server- und Cloud-Bereich, wo Sicherheit höchste Priorität hat. AMD- und ARM-Prozessoren sind von der neu entdeckten Schwachstelle nicht betroffen.
Die anhaltenden Probleme mit Spectre-ähnlichen Schwachstellen zeigen, dass Intel weiter vor einer schwierigen Aufgabe steht. Das Unternehmen muss einen Kompromiss zwischen Leistung und Sicherheit finden. Für Nutzer bedeutet das, dass regelmäßige Updates und ein Bewusstsein für potenzielle Sicherheitsrisiken weiterhin wichtig bleiben.
Was haltet ihr von den anhaltenden Sicherheitsproblemen bei Intel? Würdet ihr beim nächsten CPU-Kauf zu AMD wechseln? Teilt eure Gedanken dazu in den Kommentaren!
Siehe auch:
Spectre plagt Intel
Im Jahr 2018 sorgten zwei Sicherheitslücken für enorme Aufregung. Die eine war "Meltdown" und die andere "Spectre". Beide ermöglichten vereinfacht gesagt den Zugriff auf den Inhalt des Systemspeichers. So gut wie alle modernen Prozessoren in Desktops, Laptops und Cloud-Servern sowie Smartphones waren betroffen. Firmen wie Google, Apple und Qualcomm veröffentlichten Sicherheitspatches, um die Gefahr zu bannen. Auch Intel stellte Updates bereit. Über die Jahre wurden jedoch immer wieder neue Spectre-Lücken in den Produkten des Unternehmens entdeckt. Zuletzt war das Ende 2024 der Fall durch eine Forschergruppe an der ETH Zürich der Fall.Lücke weiterhin gefährlich
Dieselbe Forschungsgruppe hat jetzt eine weitere Sicherheitslücke in Intel-Prozessoren aufgedeckt und in einer wissenschaftlichen Arbeit (PDF) beschrieben. Die als "Branch Privilege Injection" (BPI) bezeichnete Schwachstelle betrifft alle Intel-x86-Architekturen ab der 9. Generation (Coffee Lake Refresh).Die Gefahr besteht vor allem für Cloud-Server, auf denen Anwendungen oder Container verschiedener Nutzer parallel laufen. Für privat genutzte Desktop-PCs und Notebooks erhöht BPI das Malware-Risiko nach aktuellem Kenntnisstand nicht wesentlich. Dennoch verdeutlicht diese Entdeckung, dass die grundlegenden Probleme der spekulativen Ausführung in modernen Prozessoren nach wie vor nicht vollständig gelöst sind.
Komplexe Technik, einfaches Problem
Das grundlegende Problem liegt in Intels Branch Prediction Unit (BPU), die den Befehlsablauf und die Autorisierungsdomäne asynchron aktualisiert. Dies steigert normalerweise die Leistung und ist unproblematisch, da die Berechtigungen für den Abschluss einer Operation eigentlich klar sind. Dem ETH-Forscherteam gelang es jedoch, den Befehlsablauf so zu manipulieren, dass die Privilegien erst nach Abschluss einer Operation aktualisiert werden. Wie die Wissenschaftler in ihrer Untersuchung berichten, können Angreifer dadurch auf Daten zugreifen, die eigentlich geschützt sein sollten.Wie bereits erwähnt, hatte Intel seit der ersten Entdeckung von Spectre im Jahr 2018 zahlreiche Sicherheitsmaßnahmen implementiert, um diese Art von Angriffen zu verhindern. Die Forscher der ETH Zürich konnten jedoch nachweisen, dass diese Schutzmaßnahmen umgangen werden können. Dies ist besonders besorgniserregend, da Intel in den vergangenen Jahren erhebliche Ressourcen in die Behebung dieser Schwachstellen investiert hat.
Fix verlangsamt Prozessoren
Intel hat bereits ein Microcode-Update zur Behebung der Sicherheitslücke veröffentlicht. Die Korrektur bringt allerdings Leistungseinbußen von bis zu acht Prozent mit sich. Die ETH-Forscher betonen in ihrer Untersuchung, dass Spectre-Schwachstellen auch künftig nicht vollständig behoben werden können, da Prozessorhersteller dafür die spekulative Ausführung deaktivieren müssten, was massive Leistungseinbußen zur Folge hätte.Unterschiedliche Auswirkungen je nach Prozessor
Die spekulative Ausführung ist eine Technik, die seit den 1990er Jahren in Prozessoren eingesetzt wird, um die Leistung zu verbessern. Dabei führt der Prozessor Berechnungen durch, bevor er weiß, ob diese tatsächlich benötigt werden. Diese Technik hat die Rechenleistung moderner CPUs erheblich gesteigert, birgt jedoch offensichtlich auch Sicherheitsrisiken.AMD hat es hingegen geschafft, seine Zen-4-Architektur so zu entwickeln, dass die Schutzmaßnahmen keine Leistungseinbußen verursachen. Dass bedeutet für AMD einen Wettbewerbsvorteil, insbesondere im Server- und Cloud-Bereich, wo Sicherheit höchste Priorität hat. AMD- und ARM-Prozessoren sind von der neu entdeckten Schwachstelle nicht betroffen.
Die anhaltenden Probleme mit Spectre-ähnlichen Schwachstellen zeigen, dass Intel weiter vor einer schwierigen Aufgabe steht. Das Unternehmen muss einen Kompromiss zwischen Leistung und Sicherheit finden. Für Nutzer bedeutet das, dass regelmäßige Updates und ein Bewusstsein für potenzielle Sicherheitsrisiken weiterhin wichtig bleiben.
Was haltet ihr von den anhaltenden Sicherheitsproblemen bei Intel? Würdet ihr beim nächsten CPU-Kauf zu AMD wechseln? Teilt eure Gedanken dazu in den Kommentaren!
Zusammenfassung
- Forscher entdeckten neue Spectre-Sicherheitslücke in Intel-Prozessoren
- Branch Privilege Injection betrifft alle Intel-x86-CPUs ab 9. Generation
- Cloud-Server sind durch parallele Nutzeranwendungen besonders gefährdet
- Grundproblem liegt in asynchroner Aktualisierung der Branch Prediction Unit
- Intel veröffentlichte Microcode-Update mit Leistungseinbußen von bis zu 8%
- AMD- und ARM-Prozessoren sind von der entdeckten Schwachstelle nicht betroffen
Siehe auch:
- Nächstes Debakel: Intel Core Ultra-CPUs bremsen SSDs deutlich aus
- Intel versucht weiter, die Raptor-Lake-Prozessoren zu optimieren
- Totgeglaubte Intel-Grafik: Neue Battlemage könnte Nvidia-GPU schlagen
- Lunar Lake & Battlemage: Neue Intel-Treiber boosten Gaming-Leistung
- Core Ultra: Intel beschert CPUs durch neues Tool klaren Leistungs-Boost
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
- SpaceX-IPO: Rekordbewertung von 1,75 Bio. $, aber Analysten warnen
- God of War Laufey für PS5: Neues Game bringt frisches Gameplay
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen