Notebookcheck

Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden

Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden
Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden
Für Intel wird die Luft dünn. Nach den verheerenden Sicherheitslücken Spectre und Meltdown, von denen auch andere CPUs betroffen waren, folgten zahlreiche Patches, welche die Systeme teilweise verlangsamten. Laut c‘t haben Sicherheitsforscher nun ganze 8 weitere Lücken in Intel-CPUs aufgespürt.

Die Folgen der Sicherheitslücken waren insbesondere für Intel dramatisch: Obwohl man zu Recht darauf verwies, dass fast alle modernen Prozessoren von einem der Designfehler betroffen sind, waren Intel-CPUs beiden Sicherheitslücken ausgesetzt. Patches ließen lange auf sich warten und waren zunächst fehlerbehaftet, führten bespw. zu Abstürzen. Zudem hatte der Konzern eine neue CPU-Reihe trotz Wissens um die Fehler herausgebracht, ohne die Kunden darüber zu informieren.

Nach massiven (Sammel-)Klagewellen in den USA (hierzulande nicht möglich) hat sich das Unternehmen gerade wieder von dem Security-Skandal erholt, schon wird nachgelegt: Nach Informationen, welche c‘t vorzuliegen hat, haben Sicherheitsforscher nun ganze 8 neue Sicherheitslücken in Intel-Prozessoren entdeckt und dem Konzern gemeldet. Die Natur der potentiellen Einfallstore für Hacker wird vorerst geheim gehalten, sodass Intel schnell an Patches arbeiten kann, sofern dies überhaupt möglich ist.

Denn die „liebevoll“ Spectre-NG („Next Generation“) genannten Lücken basieren alle auf denselben Designfehlern, welche auch schon den Original-Spectre hervorgebracht haben. Das Magazin c‘t hat wohl alle Informationen verifizieren lassen und zweifelt nicht mehr an der Echtheit der Meldungen. Für alle 8 Lücken braucht es gesonderte Patches, vermutlich bekommen alle auch noch einen eigenen Namen. Intel soll unterdessen zwei Patchwellen planen, eine noch für Mai und eine im August. 4 der Lücken stuft Intel mit „hohem Risiko“ ein, weitere 4 mit „mittlerem Risiko“. Eine der Sicherheitslücken schätzt c‘t selbst sogar als noch gefährlicher als Spectre ein.

Googles Project Zero hat einen der Fehler gefunden und die 90-Tage-Frist läuft am 7. Mai ab, bis dahin sollte Intel also möglichst einen Patch anbieten. D.h. aber auch, dass der Hersteller bereits seit fast drei Monaten von zumindest einer der neuen Sicherheitslücken gewusst haben muss. Klar ist auch, dass Spectre und Meltdown keine einmaligen Ausrutscher waren, für ein gestopftes Loch tauchen gleich mehrere neue auf. Kritisiert wird, dass die Sicherheit bei der CPU-Entwicklung der letzten Jahre nur noch zweitrangig war, um stattdessen lieber werbewirksam die Geschwindigkeit zu erhöhen.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-05 > Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden
Autor: Christian Hintze,  3.05.2018 (Update:  3.05.2018)
Christian Hintze
Christian Hintze - Editor
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).