Lade Login-Box.
Topthemen: Bilder vom Wochenende30 Jahre GrenzöffnungBlitzerwarnerVER Selb

Computer

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt.



Intel
Eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel hat die Computerindustrie erschütterte.   Foto: Christoph Dernbach

Die Probleme mit Sicherheitslücken in Prozessoren von Intel sind noch lange nicht vorbei: Die IT-Sicherheitsfirma Bitdefender machte eine weiteren Angriffsweg öffentlich, der inzwischen mit Updates unter anderem von Microsoft geschlossen werden kann.

Die von Bitdefender entdeckte Methode umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er zur Branchenkonferenz Black Hat.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystem läuft. Der Kern des Problems ist der selbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien «Spectre» und «Meltdown», nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Ziel der bereits seit mehreren Jahren eingesetzten «Speculative-Execution»-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Daten im internen Speicher der Chips, die Attacken ermöglichen.

Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, die die Schwachstelle kennen, könnten damit «die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen», warnt Bitdefender.

Da die Attacke komplex und aufwendig sei, dürften als Angreifer eher hoch professionalisiert agierende Geheimdienst-Hacker als gewöhnliche Cyberkriminelle in Frage kommen, schränkte Botezatu ein. Zugleich sei aber besonders gefährlich, dass die betroffenen Prozessoren auch in Servern von Rechenzentren stecken könnten, wo Zugriff auf Daten vieler verschiedener Dienste möglich wäre. Die Attacke hinterlasse keine Spuren im Prozessor, betonte der Sicherheitsforscher. Bitdefender habe mit den betroffenen Anbietern rund ein Jahr daran gearbeitet, die Lücke zu schließen.

Aktuell fänden IT-Sicherheitsexperten alle zwei, drei Monate neue Angriffswege - die Chipindustrie sei aber nicht bereit, den Mechanismus der «Speculative Execution» aufzugeben, weil er so große Leistungsverbesserungen bringe, sagte Botezatu. Er kritisierte die Entscheidung von Intel, sich beim Stopfen der Lücke allein auf Microsoft zu verlassen - denn das Sicherheitsupdate gebe es zum Beispiel nicht für die älteren Betriebssysteme Windows XP und Vista.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 08. 2019
09:47 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Betriebssysteme Computer Cyberkriminelle Daten und Datentechnik Deutsche Presseagentur IT-Sicherheitsexperten Intel Microsoft Mikroprozessoren Rechenzentren Sicherheitslücken Sicherheitsprobleme Windows XP
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

Kriminell im Internet

11.11.2019

Bundeskriminalamt warnt vor steigender Cyberkriminalität

Vom Handynutzer bis zum Großkonzern - jeder kann Opfer von Cyberkriminalität werden. Je digitaler die Welt ist, umso mehr Möglichkeiten bieten sich auch Kriminellen. » mehr

Betriebssystem Windows 7

14.07.2019

Support-Ende für Windows 7 - Ein Software-Dino verschwindet

Es hat schon einige Jahre auf dem Buckel - nun kommt das Ende des Supports für Windows 7 in Sicht. Danach drohen Nutzern klaffende Sicherheitslücken. Die Zeit läuft. » mehr

WhatsApp

30.08.2019

iPhone-Schwachstellen machten breiten Datenabgriff möglich

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen das iPhone von Apple: Aufenthaltsort, Fotos und Nachrichten konnten abgegriffen werden. Es reichte, eine präparierte Website zu besuchen. Die Attacke s... » mehr

50 Jahre Internet

29.10.2019

Kommunikation über Grenzen hinweg: 50 Jahre Internet

«Mit SRI gesprochen - Von Host zu Host» - der Logbuch-Eintrag eines Informatik-Studenten an der UCLA vor 50 Jahren klingt wenig spektakulär. Tatsächlich markiert die Verbindung zwischen zwei Uni-Rechnern in Kalifornien d... » mehr

Lovoo

09.08.2019

Experten warnen vor Radarfunktion in Dating-App Lovoo

Bei der Dating-App Lovoo war es laut Recherchen des Bayerischen Rundfunks möglich, genaue Bewegungsprofile der Nutzer zu erstellen. » mehr

Bildergalerie » zur Übersicht

Frontal-Crash auf B 173 bei Selbitz Selbitz

Frontal-Crash auf B 173 bei Selbitz | 12.12.2019 Selbitz
» 13 Bilder ansehen

Truck Stop - Schöne Bescherung

Truck Stop - Schöne Bescherung | 12.12.2019 Hof
» 73 Bilder ansehen

EC Peiting - Selber Wölfe

EC Peiting - Selber Wölfe | 08.12.2019 Peiting
» 36 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 08. 2019
09:47 Uhr



^