Nach Informationen, die c’t exklusiv vorliegen, haben Forscher acht weitere Lücken in Intel-CPUs entdeckt, die teils gefährlicher sind als die im Januar bekannt gewordenen Meltdown & Spectre. Kaum sind diese Lücken einigermaßen gepatched, droht bereits neues Unheil.

Spectre-NG

Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als »hochriskant«  und den Rest mit der Gefährlichkeitsstufe »mittel« einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre.

Cloud-Anbieter besonders gefährdet

Die Lücke soll Angreifer befähigen, Schadcode in einer virtuellen Maschine auszuführen und darüber das Wirtssystem angreifen. Das kann fatale Probleme besonders für Cloud-Anbieter bedeuten. Es bleibt abzuwarten, ob Intel dazugelernt hat und diesmal die Öffentlichkeitsarbeit besser im Griff hat. Für Anwender bleibt lediglich, auf Patches zu warten, wobei die ersten noch im Mai erwartet werden, eine zweite Welle ist für August geplant. Mit den ersten Patches sollen auch technische Einzelheiten des erneuten Sicherheitsdebakels veröffentlicht werden. Klar ist aber, dass die Probleme ihren Ursprung wieder im Design der CPU-Architektur haben und somit nur mit einem neuen CPU-Design wirklich geschlossen werden können.

Wie bei den Vorgängern ist die Wahrscheinlichkeit, dass Heimanwender angegriffen werden, relativ gering. Trotzdem sollten die Patches, wenn sie denn verfügbar sind, von allen Computeranwendern installiert werden. Linux-Nutzer werden dabei vermutlich wieder schneller und mit weniger Aufwand versorgt als die Windows-Welt. Die Kernel-Entwickler werden allerdings keineswegs erfreut sein über die erneute zusätzliche Belastung.

Verwandte Themen

ZombieLoad: neue Lücken bei Intel CPUs
views 667
Logo: Natascha Eibl Lizenz: CCO Intel hat weitere Sicherheitslücken in fast allen Core-i- und Xeon-CPUs seit 2011 mit Ausnahme einiger aktueller M...
Meltdown und Spectre: weiter verbreitet als gedach...
views 684
Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0 Forscher der Technischen Universität Kaiserslautern (TUK) gaben in einer Pressemitteil...
Meltdown & Spectre 2019
views 875
Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0 Vor über einem Jahr mussten Prozessorhersteller wie AMD und ARM, aber vor allem In...
PortSmash: Erneut Sicherheitslücke bei Intel
views 871
Bild: Hacker | Quelle: The Presier Project | Lizenz: CC BY 2.0   Forscher an Universitäten in Finnland und Kuba haben unter der Leitung vo...
Intel kündigt halbherzige Fixes für Whiskey Lake a...
views 383
Bild: Public Domain Intel hat vor wenigen Tagen die neue Prozessor-Reihe Whiskey Lake vorgestellt, ließ dabei aber völlig unerwähnt, dass die für ...

Beitrag kommentieren

Alle Kommentare
  • tuxnix

    04.05.2018, 12:48 Uhr

    Ich habe früher auch mal im Sandkasten (Sandbox) gespielt. Schon damals war meine Lieblingsbetätigung das Tunnelgraben. Wann wird man endlich auch einmal ganz offiziell zugeben müssen, dass Datensicherheit in der Cloud nicht mehr als eine Illusion ist? Und was ist, wenn sich Intel’s “Fehler” schlicht als durchaus gewollter NSA Zugang entpuppt? Bei einem amerikanischen Unternehmen ist nach dem Patriot Act doch gar nichts anderes mehr zu erwarten.