Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden

Für Intel wird die Luft dünn. Nach den verheerenden Sicherheitslücken Spectre und Meltdown, von denen auch andere CPUs betroffen waren, folgten zahlreiche Patches, welche die Systeme teilweise verlangsamten. Laut c‘t haben Sicherheitsforscher nun ganze 8 weitere Lücken in Intel-CPUs aufgespürt.

Christian Hintze, Veröffentlicht am 03.05.2018

Business Security

Die Folgen der Sicherheitslücken waren insbesondere für Intel dramatisch: Obwohl man zu Recht darauf verwies, dass fast alle modernen Prozessoren von einem der Designfehler betroffen sind, waren Intel-CPUs beiden Sicherheitslücken ausgesetzt. Patches ließen lange auf sich warten und waren zunächst fehlerbehaftet, führten bespw. zu Abstürzen. Zudem hatte der Konzern eine neue CPU-Reihe trotz Wissens um die Fehler herausgebracht, ohne die Kunden darüber zu informieren.

Nach massiven (Sammel-)Klagewellen in den USA (hierzulande nicht möglich) hat sich das Unternehmen gerade wieder von dem Security-Skandal erholt, schon wird nachgelegt: Nach Informationen, welche c‘t vorzuliegen hat, haben Sicherheitsforscher nun ganze 8 neue Sicherheitslücken in Intel-Prozessoren entdeckt und dem Konzern gemeldet. Die Natur der potentiellen Einfallstore für Hacker wird vorerst geheim gehalten, sodass Intel schnell an Patches arbeiten kann, sofern dies überhaupt möglich ist.

Denn die „liebevoll“ Spectre-NG („Next Generation“) genannten Lücken basieren alle auf denselben Designfehlern, welche auch schon den Original-Spectre hervorgebracht haben. Das Magazin c‘t hat wohl alle Informationen verifizieren lassen und zweifelt nicht mehr an der Echtheit der Meldungen. Für alle 8 Lücken braucht es gesonderte Patches, vermutlich bekommen alle auch noch einen eigenen Namen. Intel soll unterdessen zwei Patchwellen planen, eine noch für Mai und eine im August. 4 der Lücken stuft Intel mit „hohem Risiko“ ein, weitere 4 mit „mittlerem Risiko“. Eine der Sicherheitslücken schätzt c‘t selbst sogar als noch gefährlicher als Spectre ein.

Googles Project Zero hat einen der Fehler gefunden und die 90-Tage-Frist läuft am 7. Mai ab, bis dahin sollte Intel also möglichst einen Patch anbieten. D.h. aber auch, dass der Hersteller bereits seit fast drei Monaten von zumindest einer der neuen Sicherheitslücken gewusst haben muss. Klar ist auch, dass Spectre und Meltdown keine einmaligen Ausrutscher waren, für ein gestopftes Loch tauchen gleich mehrere neue auf. Kritisiert wird, dass die Sicherheit bei der CPU-Entwicklung der letzten Jahre nur noch zweitrangig war, um stattdessen lieber werbewirksam die Geschwindigkeit zu erhöhen.

Quelle(n)

c't

Verwandte Artikel

Bei AMD und Intel: Sicherheitslücken in quasi allen aktuellen Prozessoren (Symbolbild)

Bei AMD und Intel: Sicherheitslücken in quasi allen aktuellen Prozessoren 07.03.2020

Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.

Cold Boot: Sicherheitslücke betrifft fast alle Notebooks 14.09.2018

Gregory Bryant zeigte bei seiner Keynote auf der Computex ein Dell XPS 13, in das die neue Displaytechnologie integriert wurde. (Quelle: Intel)

Intel: 4 bis 8 Stunden längere Akkulaufzeit durch neue Displaytechnologie? 14.06.2018

Gregory Bryant stellt die neuen Prozessoren der Whiskey-Lake- und Amber-Lake-Reihe auf der Computex vor. (Quelle: Intel)

Intel kündigt "Whiskey Lake" und "Amber Lake" an 08.06.2018

Intel Core i7-8086K: Fakten zur Jubiläums-CPU 05.06.2018

Chrome OS bekommt Schutz gegen Meltdown und neue Funktionen 28.04.2018

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden (Symbolfoto)

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden 30.03.2018

Meltdown-Patch macht Windows unsicher 28.03.2018

Intel: Spectre- und Meltdown-Patches für CPUs ab Skylake 21.02.2018

Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt 19.02.2018

Spectre und Meltdown sollen keine nachhaltigen Auswirkungen auf PC-Markt haben.

PC-Markt: Keine großen Auswirkungen von Spectre und Meltdown 29.01.2018

Spectre 2: Intel-Mainboads wie das Asus ROG STRIX Z370-F GAMING sind betroffen

CPU-Sicherheitslücke Spectre 2: Übersicht verfügbarer Bios-Updates 19.01.2018

Statt Sicherheitspatch ist das Gegenteil der Fall.

Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches 15.01.2018

Microsoft: Leistungseinbußen durch Spectre- und Meltdown-Patch sind sehr deutlich 11.01.2018

Microsofts Meltdown-Patches sollen AMD-Rechner zerstören, Updates vorerst gestoppt 09.01.2018

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Apple iPhones 2018 mit 18W USB-C-Ne...

Patriot Trinity 3-in-1-USB-Stick mi...

Christian Hintze - Managing Editor - 1923 Artikel auf Notebookcheck veröffentlicht seit 2016

Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-05 > Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden

Autor: Christian Hintze, 3.05.2018 (Update: 3.05.2018)