Information

CPU SicherheitslückenEs sieht so aus als würde man jetzt bei CPUs enorme Sicherheitslücken immer wieder auf neue Punkte bringen. Gerade bei neuen CPUs wie INTEL oder auch AMD, darf man sehr geschockt sein, weil sich darin das Vertrauen nun zerschlagen lässt.
CPU-Architektur als Problem - Nutzer sind nun auf Patches angewiesen – und Intel muss sein generelles CPU-Design überdenken. Außerdem muss der Prozessorhersteller für mehr Transparenz als bisher sorgen – etwa mit Risikoanalysen zu potenziellen Schwachstellen.

 

Intel reagiert mit einer ersten Stellungnahme: "Der Schutz der Daten unserer Kunden sowie die Gewährleistung der Sicherheit unserer Produkte haben bei Intel höchste Priorität. Wir arbeiten ständig eng mit Kunden, Partnern, anderen Chipherstellern und Sicherheitsforschern zusammen, um Probleme zu verstehen und zu lösen. Zu diesem Prozess gehört es auch, Blöcke von CVE-Nummern zu reservieren.

Software zum PrüfenWir stehen mit Überzeugung zum Konzept der koordinierten Offenlegung [von Schwachstellen] und werden zusätzliche Informationen zu potenziellen Problemen mitteilen, während wir Schutzmaßnahmen fertigstellen. Grundsätzlich empfehlen wir jedem, Systeme kontinuierlich mit Updates zu versorgen.

Massive Gefahr für Cloud-Anbieter - Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein, die restlichen vier als "mittel". Eine der Spectre-NG-Lücken hat nach Ansicht von c't jedoch ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen. Angreifer könnten ihren Schadcode in einer virtuellen Maschine ausführen und von dort aus das Wirtssystem attackieren. Dies stellt etwa für Cloud-Hoster ein enormes Sicherheitsrisiko dar – akut gefährdet sind etwa Passwörter und geheime Schlüssel für die Datenübertragung. Dazu kommt, dass auch Intels Software Guard Extensions zum Schutz sensibler Daten nicht Spectre-sicher sind.

Lesen Sie noch mehr zu diesem Thema:

Quelle: Dreimann