Forscher haben acht neue Sicherheitslücken in Prozessoren von Intel gefunden, von denen vier als hochriskant eingestuft werden.
Es ist noch gar nicht lange her, als Intel wegen der Sicherheitslücken Spectre und Meltdown in die Schlagzeilen geriet. Laut c’t sind diese allerdings nur die Spitze des Eisbergs: die neuen Sicherheitslücken sollen zum Teil gravierender ausfallen als die bisher bekannten. Bisher haben die acht neuen Schwachstellen noch keinen eigenen Namen, daher fasst die c’t diese vorübergehend unter Spectre Next Generation (Spectre NG) zusammen.
Es wurden acht neue Sicherheitslücken in Intel-Prozessoren gefunden, die zum Teil gefährlicher als die bisher bekannten sein sollen.
Eine der Spectre-NG-Lücken soll unter anderem für Cloud-Hoster eine Bedrohung darstellen, da sie sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen lasse. Somit seien die Passwörter und geheime Schlüssel für die Datenübertragung akut gefährdet. Intels Software Guard Extensions sei ebenfalls nicht Spectre-sicher und daher für den Schutz sensibler Daten ungeeignet. Es ist davon auszugehen, dass Intel wie bei Spectre und Meltdown Patches verteilen wird, um die Spectre NG-Sicherheitslücken zu schließen. Die c’t sieht Intel darüber hinaus in der Pflicht, das generelle CPU-Design zu überdenken und für mehr Transparenz zu sorgen.
Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar