Neue Sicherheitslücke bei Intel-Chips gestopft

07.08.2019
Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt.
Die Probleme mit Sicherheitslücken in Prozessoren von Intel scheinen noch nicht vorbei zu sein. Foto: Christoph Dernbach/dpa
Die Probleme mit Sicherheitslücken in Prozessoren von Intel scheinen noch nicht vorbei zu sein. Foto: Christoph Dernbach/dpa

Bukarest (dpa) - Die Probleme mit Sicherheitslücken in Prozessoren von Intel sind noch lange nicht vorbei: Die IT-Sicherheitsfirma Bitdefender machte eine weiteren Angriffsweg öffentlich, der inzwischen mit Updates unter anderem von Microsoft geschlossen werden kann.

Die von Bitdefender entdeckte Methode umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er zur Branchenkonferenz Black Hat.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystemläuft. Der Kern des Problems ist derselbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien «Spectre» und «Meltdown», nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Ziel der bereits seit mehreren Jahren eingesetzten «Speculative-Execution»-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Daten im internen Speicher der Chips, die Attacken ermöglichen.

Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, die die Schwachstelle kennen, könnten damit «die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen», warnt Bitdefender.

Da die Attacke komplex und aufwendig sei, dürften als Angreifer eher hoch professionalisiert agierende Geheimdienst-Hacker als gewöhnliche Cyberkriminelle in Frage kommen, schränkte Botezatu ein. Zugleich sei aber besonders gefährlich, dass die betroffenen Prozessoren auch in Servern von Rechenzentren stecken könnten, wo Zugriff auf Daten vieler verschiedener Dienste möglich wäre. Die Attacke hinterlasse keine Spuren im Prozessor, betonte der Sicherheitsforscher. Bitdefender habe mit den betroffenen Anbietern rund ein Jahr daran gearbeitet, die Lücke zu schließen.

Aktuell fänden IT-Sicherheitsexperten alle zwei, drei Monate neue Angriffswege - die Chipindustrie sei aber nicht bereit, den Mechanismus der «Speculative Execution» aufzugeben, weil er so große Leistungsverbesserungen bringe, sagte Botezatu. Er kritisierte die Entscheidung von Intel, sich beim Stopfen der Lücke allein auf Microsoft zu verlassen - denn das Sicherheitsupdate gebe es zum Beispiel nicht für die älteren Betriebssysteme Windows XP und Vista.

Blog-Eintrag Bitdefender

Studie von Bitdefender

Sicherheitshinweis von Microsoft


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Nach den nun veröffentlichten Patches gegen «Spectre» und «Meltdown» ist mit weiteren Schwachstellen bei Computer-Chips zu rechnen. Foto: Ralf Hirschberger/dpa-Zentralbild Experte: «Spectre» und «Meltdown» sind erst der Anfang Die größten Schleusen sind geschlossen, doch Entwarnung gibt es längst nicht. Die Chip-Sicherheitsprobleme «Spectre» und «Meltdown» haben die Computer-Industrie erschüttert. Und sie ebnen den Weg für eine ganz neue Klasse von Angriffen.
Ein IT-Experte hält es für wahrscheinlich, dass die Sicherheitslücke «Meltdown» schon bald genutzt wird. Foto: Jochen Lübke/dpa IT-Experte warnt vor Schadcode für «Meltdown» Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von «Meltdown» und «Spectre» beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.
Dass die Datensicherung an Bedeutung gewinnt, zeigt sich auch auf der CeBIT: Secusmart stellt ein mit dem Sicherungssystem «Secusuite for Samsung Knox» ausgestattetes Smartphone vor. Foto: Friso Gentsch Sprechende Busse und Quantencomputer: Neues auf der CeBIT Wie löst man Staus in einer Mega-City auf, wie können gehörlose Menschen Konferenzen in Echtzeit verfolgen - ohne Zeichensprache? Gleichzeitig stellt sich die Frage: wie sichert man den Rohstoff der Zukunft - Daten? Die IT-Messe CeBIT verspricht Antworten.
Vor zehn Jahren gründete sich die Open Handset Alliance zur Entwicklung von Android. Foto: Christoph Dernbach/dpa Geboren aus dem iPhone-Schock: Zehn Jahre Android-Allianz Das Google-Betriebssystem Android hat einen Marktanteil von über 80 Prozent im Smartphone-Geschäft. Für den schnellen Erfolg sorgte unter anderem, dass dahinter eine Allianz aus vielen Unternehmen steht. Doch die Vielfalt hat auch ihre Nachteile.