Nach Informationen, die c’t exklusiv vorliegen, haben Forscher acht weitere Lücken in Intel-CPUs entdeckt, die teils gefährlicher sind als die im Januar bekannt gewordenen Meltdown & Spectre. Kaum sind diese Lücken einigermaßen gepatched, droht bereits neues Unheil.

Spectre-NG

Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als »hochriskant«  und den Rest mit der Gefährlichkeitsstufe »mittel« einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre.

Cloud-Anbieter besonders gefährdet

Die Lücke soll Angreifer befähigen, Schadcode in einer virtuellen Maschine auszuführen und darüber das Wirtssystem angreifen. Das kann fatale Probleme besonders für Cloud-Anbieter bedeuten. Es bleibt abzuwarten, ob Intel dazugelernt hat und diesmal die Öffentlichkeitsarbeit besser im Griff hat. Für Anwender bleibt lediglich, auf Patches zu warten, wobei die ersten noch im Mai erwartet werden, eine zweite Welle ist für August geplant. Mit den ersten Patches sollen auch technische Einzelheiten des erneuten Sicherheitsdebakels veröffentlicht werden. Klar ist aber, dass die Probleme ihren Ursprung wieder im Design der CPU-Architektur haben und somit nur mit einem neuen CPU-Design wirklich geschlossen werden können.

Wie bei den Vorgängern ist die Wahrscheinlichkeit, dass Heimanwender angegriffen werden, relativ gering. Trotzdem sollten die Patches, wenn sie denn verfügbar sind, von allen Computeranwendern installiert werden. Linux-Nutzer werden dabei vermutlich wieder schneller und mit weniger Aufwand versorgt als die Windows-Welt. Die Kernel-Entwickler werden allerdings keineswegs erfreut sein über die erneute zusätzliche Belastung.

Verwandte Themen

Intel nennt neue Lücken Spectre 3a und 4
views 111
Bild: Public Domain   Die Anfang des Monats entdeckten acht neuen Sicherheitslücken in Intel-CPUs, die unter dem Sammelbegriff Spectre-NG ...
Intel: Keine neuen Microcodes gegen Spectre v2
views 25
Bild: Public Domain   Intel hat in einem Update seines Papiers Microcode Revision Guidance (PDF) erklärt, die Arbeiten an Microcodes gegen...
Intel CEO gibt Stellungnahme zu Meltdown und Spect...
views 10
Bild: "Intel" von Christian Rasmussen Lizenz: CC By-SA 2.0   Intels CEO Brian Krzanich hat eine schriftliche Stellungnahme zu den Sicherhe...
Intel Microcode-Updates gegen Spectre v2
views 25
  Quelle: Natascha Eibl Lizenz: CC0 1.0   Intel hat weitere Microcode-Updates freigegeben, wie der aktualisierten Microcode Revisi...
MeltdownPrime und SpectrePrime – neue Angrif...
views 12
Foto: Markus Spiske auf Unsplash   Das Ende der Fahnenstange ist noch nicht erreicht bei den Sicherheitslücken in den CPUs fast aller Hers...

Beitrag kommentieren

Alle Kommentare
  • Intel des tages | Schwerdtfegr (beta)

    03.05.2018, 14:29 Uhr

    […] Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegrif… […]

  • tuxnix

    04.05.2018, 12:48 Uhr

    Ich habe früher auch mal im Sandkasten (Sandbox) gespielt. Schon damals war meine Lieblingsbetätigung das Tunnelgraben. Wann wird man endlich auch einmal ganz offiziell zugeben müssen, dass Datensicherheit in der Cloud nicht mehr als eine Illusion ist? Und was ist, wenn sich Intel’s „Fehler“ schlicht als durchaus gewollter NSA Zugang entpuppt? Bei einem amerikanischen Unternehmen ist nach dem Patriot Act doch gar nichts anderes mehr zu erwarten.

  • Intel nennt neue Lücken Spectre 3a und 4 | linuxnews.de linuxnews.de

    22.05.2018, 13:29 Uhr

    […] Anfang des Monats entdeckten acht neuen Sicherheitslücken in Intel-CPUs, die unter dem Sammelbegriff Spectre-NG eingeführt wurden, wurden von Intel damals […]