• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • nordbuzz
  • Fußball
  • Werben
  • Kontakt
 
NWZonline.de Region

Ähnlich wie bei "Spectre": Weitere Sicherheitslücken in Prozessoren von Intel

11.03.2020

Santa Clara/Löwen (dpa) - In Prozessoren von Intel sind weitere Sicherheitslücken entdeckt worden, über die Angreifer sensible Daten wie Passwörter auslesen können.

Es gehe um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown", sagte IT-Forscher Bogdan Botezatu von der Sicherheitsoftware-Firma Bitdefender der Deutschen Presse-Agentur. Aber die Maßnahmen gegen "Spectre" und "Meltdown" seien bei der neuen Sicherheitslücke wirkungslos.

Sie hätten Intel bereits im April vergangenen Jahres auf eine Schwachstelle in den speziellen Sicherheits-Elementen der Prozessoren für besonders wertvolle Daten hingewiesen, berichteten unterdessen Forscher der KU Löwen am Dienstag. Man habe ein ungewöhnliche langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmaßnahmen ergreifen konnte.

Einwilligung und Werberichtlinie

Ja, ich möchte den täglichen NWZonline-Newsletter erhalten. Meine E-Mailadresse wird ausschließlich für den Versand des Newsletters verwendet. Ich kann diese Einwilligung jederzeit widerrufen, indem ich mich vom Newsletter abmelde (Hinweise zur Abmeldung sind in jeder E-Mail enthalten). Nähere Informationen zur Verarbeitung meiner Daten finde ich in der Datenschutzerklärung, die ich zur Kenntnis genommen habe.

Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings läuft der Software-Code, der durch die Sicherheitselemente geschützt wird, dadurch zum Teil deutlich langsamer. Es sei davon auszugehen, dass in kommenden Prozessor-Generation die Lücke bereits bei der Hardware geschlossen werde.

Intel betonte, für einen erfolgreichen Angriff müssten mehrere Voraussetzungen erfüllt werden, was eine Umsetzung der Attacke erschwere.

Bei der neuen Sicherheitslücke, die den Namen LVI bekam (für Load Value Injection), sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Bereiche der Chips übernehmen und Informationen auslesen.

Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedenster Nutzer in einem Prozessor auftauchen könnten. Eine Attacke hinterlasse keine Spuren. Prozessoren des Intel-Rivalen AMD seien von dieser Schwachstelle nach Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.

Die Schwachstellen entstanden dadurch, dass die Entwickler der Prozessoren versuchen, mit Mehrkern-Architekturen und anderen technologischen Kniffen die Leistung der Chips zu erhöhen. Bei "Meltdown" wurden nur Daten ausgelesen. Beim neuen Angriffsszenario werden die Prozessoren über die Schwachstelle zunächst mit präparierten Daten gefüttert, um an die gewünschten Informationen zu kommen.

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.