Bei AMD und Intel: Sicherheitslücken in quasi allen aktuellen Prozessoren

Spätestens seit Meltdown und Spectre dürfte auch bei Endnutzern die Erkenntnis gewachsen sein, dass nicht nur Anwendungen von Sicherheitslücken betroffen sein können, sondern auch auf Ebene der Hardware Probleme für die Sicherheit von Computersystemen lauern können.

Nun sind in kurzer Abfolge Berichte zu Sicherheitslücken in faktisch allen aktuellen Prozessoren respektive Chipsätzen zu Tage getreten. Dabei ist sowohl Intel als auch AMD betroffen.

Bei AMD handelt es sich Sicherheitsforschern zufolge um eine Lücke in den Prozessoren, über die der Hersteller bereits im Sommer 2019 in Kenntnis gesetzt wurde. Konkret betroffen sollen faktisch alle aktuellen AMD-Prozessoren sein - und zwar seit dem Jahr 2011. Explizit von der Lücke seien auch Ryzen- und Zen-Prozessoren betroffer.

Der Fehler selbst wurde durch das Reverse Engineering des Vorhersagemechanismus des L1-Caches der entsprechenden  Prozessoren aufgedeckt, wobei die Forscher eigenen Angaben zufolge Angriffe über JavaScript gelungen sein sollen. Die Angriffe sollen einige Meta-Daten zu Tage fordern, allerdings nicht allzu kritisch sein.

Bei Intel liegt die Gemengelage ein wenig anders, so sind hier die Intel-Chipsätze betroffen - und zwar offenbar nahezu alle Chipsatz-Varianten der letzten fünf Jahre. Konkret soll ein nicht behebbarer Fehler im Read-Only-Speicher es Angreifern ermöglichen, Verschlüsselungskeys zu kompromittieren und sensible Informationen zu stehlen. Dabei benötigt ein Angreifer im Regelfall physischen Zugriff zu einer entsprechenden Plattform.

Aktuell sind die tatsächlichen Auswirkungen der Sicherheitslücke wie üblich schwer abzuschätzen, erfahrungsgemäß ist Panik auch und insbesondere bei Privatanwendern allerdings nicht angebracht.