Lade Login-Box.
Topthemen: BlitzerwarnerHofer Volksfest 2019Video: Lagerleben Collis Clamat

Computer

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt.



Intel
Eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel hat die Computerindustrie erschütterte.   Foto: Christoph Dernbach

Die Probleme mit Sicherheitslücken in Prozessoren von Intel sind noch lange nicht vorbei: Die IT-Sicherheitsfirma Bitdefender machte eine weiteren Angriffsweg öffentlich, der inzwischen mit Updates unter anderem von Microsoft geschlossen werden kann.

Die von Bitdefender entdeckte Methode umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er zur Branchenkonferenz Black Hat.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystem läuft. Der Kern des Problems ist der selbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien «Spectre» und «Meltdown», nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Ziel der bereits seit mehreren Jahren eingesetzten «Speculative-Execution»-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Daten im internen Speicher der Chips, die Attacken ermöglichen.

Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, die die Schwachstelle kennen, könnten damit «die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen», warnt Bitdefender.

Da die Attacke komplex und aufwendig sei, dürften als Angreifer eher hoch professionalisiert agierende Geheimdienst-Hacker als gewöhnliche Cyberkriminelle in Frage kommen, schränkte Botezatu ein. Zugleich sei aber besonders gefährlich, dass die betroffenen Prozessoren auch in Servern von Rechenzentren stecken könnten, wo Zugriff auf Daten vieler verschiedener Dienste möglich wäre. Die Attacke hinterlasse keine Spuren im Prozessor, betonte der Sicherheitsforscher. Bitdefender habe mit den betroffenen Anbietern rund ein Jahr daran gearbeitet, die Lücke zu schließen.

Aktuell fänden IT-Sicherheitsexperten alle zwei, drei Monate neue Angriffswege - die Chipindustrie sei aber nicht bereit, den Mechanismus der «Speculative Execution» aufzugeben, weil er so große Leistungsverbesserungen bringe, sagte Botezatu. Er kritisierte die Entscheidung von Intel, sich beim Stopfen der Lücke allein auf Microsoft zu verlassen - denn das Sicherheitsupdate gebe es zum Beispiel nicht für die älteren Betriebssysteme Windows XP und Vista.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 08. 2019
09:47 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Betriebssysteme Computer Cyberkriminelle Daten und Datentechnik Deutsche Presseagentur IT-Sicherheitsexperten Intel Microsoft Mikroprozessoren Rechenzentren Sicherheitslücken Sicherheitsprobleme Windows XP
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Betriebssystem Windows 7

14.07.2019

Support-Ende für Windows 7 - Ein Software-Dino verschwindet

Es hat schon einige Jahre auf dem Buckel - nun kommt das Ende des Supports für Windows 7 in Sicht. Danach drohen Nutzern klaffende Sicherheitslücken. Die Zeit läuft. » mehr

Lovoo

09.08.2019

Experten warnen vor Radarfunktion in Dating-App Lovoo

Bei der Dating-App Lovoo war es laut Recherchen des Bayerischen Rundfunks möglich, genaue Bewegungsprofile der Nutzer zu erstellen. » mehr

Huawei

12.08.2019

Huawei: Können Android in Smartphones schon jetzt ersetzen

Hat US-Präsident Donald Trump mit seinem Vorgehen gegen Huawei die Dominanz des Google-Systems Android im Smartphone-Markt untergraben? Huawei will nun sein eigenes System als weltweite Alternative zu Android etablieren.... » mehr

Sprachassistenten mit Risiken

09.07.2019

Bundestags-Gutachten warnt Eltern vor «Alexa»

Amazons Sprachassistent «Alexa» verfügt über ein Elefantengedächtnis. Die Aufzeichnung der Sprachbefehle und die SpeIcherung in der Cloud wird von Datenschützern kritisch gesehen. Ein Gutachten des Bundestags wirft nun n... » mehr

Speichersystem

20.06.2019

Forscher entwickeln neue Speichertechnologie

Gehören gebräuchliche Speichertechnologien wie DRAM und Flash-Speicher bald der Geschichte an? » mehr

Hacker

05.08.2019

Gravierende Schwachstelle in Server-Technik entdeckt

Sicherheitsrisiko für Unternehmen und Verbraucher: Bei vielen Servern gibt es eine Sicherheitslücke, über die zum Beispiel Login-Daten abgefischt werden können. Auch Bankkunden könnten betroffen sein. » mehr

Bildergalerie » zur Übersicht

Bauarbeiten an der Radarstation der Bundeswehr am Döbraberg

Bauarbeiten an der Radarstation der Bundeswehr am Döbraberg | 20.08.2019 Döbraberg
» 11 Bilder ansehen

SonneMondSterne Saalfeld

SonneMondSterne-Festival | 10.08.2019 Saalburg
» 122 Bilder ansehen

SpVgg Bayern Hof - Viktoria Kahl 2:0

SpVgg Bayern Hof - Viktoria Kahl 2:0 | 17.08.2019 Hof
» 120 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 08. 2019
09:47 Uhr



^