Intel 4004-Chip | Bildquelle: Jan Braun/Nixdorf MuseumsForum

Nach "Meltdown" und "Spectre" Neue Sicherheitslücken in Intel-Chips

Stand: 03.05.2018 11:32 Uhr

Erst vor wenigen Monaten wurden die massiven Sicherheitslücken "Meltdown" und "Spectre" bekannt. Nun sollen Forscher acht neue Lücken in Intel-Prozessoren gefunden haben - eine sogar mit noch größerem Bedrohungspotenzial.

In den Chips von Intel wurden laut einem Bericht des Computermagazins "c't" neue gravierende Sicherheitslücken entdeckt. Fünf Monate nach Bekanntwerden der Schwachstellen "Spectre" und "Meltdown" hätten Forscher acht neue Lücken in Intel-Prozessoren gefunden, berichtet das Magazin.

Das Magazin schreibt, ihm lägen "exklusive Informationen" vor, die auf mehreren Wegen verifiziert worden seien. Alle Lücken seien im Kern auf dasselbe Problem zurückzuführen. Intel halte die Informationen zu der neuen Generation der "Spectre"-Schwachstellen allerdings noch geheim. Solange noch eine Chance bestehe, dass die Hersteller ihre Updates vor dem Bekanntwerden der Lücken abschließen, werde auch "c't" keine technischen Details veröffentlichen.

Anbieter von Cloud-Diensten besonders betroffen

"Spectre" und "Meltdown" hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

"C't" nennt die neuen Lücken "Spectre Next Generation". Nach Einschätzung des Magazins sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im vergangenen Januar an die Öffentlichkeit kamen - mit einer Ausnahme: "Eine der neuen Lücken vereinfacht Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre." Hier erhalte die Gefahr "eine neue Qualität".

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden, erklärte Jürgen Schmidt, Sicherheitsexperte des Magazins. "Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet." Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. "Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen."

Hohes und mittleres Risiko

Wann die ersten Fehlerbereinigungen ("Patches") für die neuen Spectre-Lücken kommen, ist bislang nicht klar. Anscheinend plane Intel zwei Patch-Wellen, sagte Schmidt. "Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht." Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit "mittel" bewertet.

Insgesamt zeigten die neuen Lücken, dass "Spectre" und "Meltdown" keine einmaligen Ausrutscher gewesen seien, die man mit ein paar Flicken nachhaltig stopfen könne. "Eine niemals endende Patch-Flut ist aber keine akzeptable Lösung dafür, dass Intel vor zwanzig Jahren Performance-Optimierungen ohne ausreichendes Sicherheitskonzept umgesetzt hat", sagte Experte Schmidt.

Über dieses Thema berichtete NDR Info am 03. Mai 2018 um 16:41 Uhr in der Wirtschaft.

Darstellung: