CleanPress

Spectre-NG: 8 neue brisante Sicherheitslücken in Intel-CPUs entdeckt

Verfasst von

sla

in

Bild: Public Domain

Nach Informationen, die c’t exklusiv vorliegen, haben Forscher acht weitere Lücken in Intel-CPUs entdeckt, die teils gefährlicher sind als die im Januar bekannt gewordenen Meltdown & Spectre. Kaum sind diese Lücken einigermaßen gepatched, droht bereits neues Unheil.

Spectre-NG

Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als »hochriskant«  und den Rest mit der Gefährlichkeitsstufe »mittel« einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre.

Cloud-Anbieter besonders gefährdet

Die Lücke soll Angreifer befähigen, Schadcode in einer virtuellen Maschine auszuführen und darüber das Wirtssystem angreifen. Das kann fatale Probleme besonders für Cloud-Anbieter bedeuten. Es bleibt abzuwarten, ob Intel dazugelernt hat und diesmal die Öffentlichkeitsarbeit besser im Griff hat. Für Anwender bleibt lediglich, auf Patches zu warten, wobei die ersten noch im Mai erwartet werden, eine zweite Welle ist für August geplant. Mit den ersten Patches sollen auch technische Einzelheiten des erneuten Sicherheitsdebakels veröffentlicht werden. Klar ist aber, dass die Probleme ihren Ursprung wieder im Design der CPU-Architektur haben und somit nur mit einem neuen CPU-Design wirklich geschlossen werden können.

Wie bei den Vorgängern ist die Wahrscheinlichkeit, dass Heimanwender angegriffen werden, relativ gering. Trotzdem sollten die Patches, wenn sie denn verfügbar sind, von allen Computeranwendern installiert werden. Linux-Nutzer werden dabei vermutlich wieder schneller und mit weniger Aufwand versorgt als die Windows-Welt. Die Kernel-Entwickler werden allerdings keineswegs erfreut sein über die erneute zusätzliche Belastung.

Kommentare

Eine Antwort zu „Spectre-NG: 8 neue brisante Sicherheitslücken in Intel-CPUs entdeckt“

  1. Avatar von tuxnix
    tuxnix

    Ich habe früher auch mal im Sandkasten (Sandbox) gespielt. Schon damals war meine Lieblingsbetätigung das Tunnelgraben. Wann wird man endlich auch einmal ganz offiziell zugeben müssen, dass Datensicherheit in der Cloud nicht mehr als eine Illusion ist? Und was ist, wenn sich Intel’s „Fehler“ schlicht als durchaus gewollter NSA Zugang entpuppt? Bei einem amerikanischen Unternehmen ist nach dem Patriot Act doch gar nichts anderes mehr zu erwarten.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge