Acht neue Spectre-Lücken entdeckt
Weiteres Prozessor-Desaster bei Intel
von
Simon
Gröflin - 03.05.2018
Foto: Choo Studio / Shutterstock.com
Sicherheitsforscher haben acht neue Lecks in Intel-Prozessoren entdeckt. Vier davon werden von Intel als hochriskant eingestuft. Eine soll sogar gefährlicher sein als Spectre V2.
Sicherheitsberichte zu weiteren Prozessorlücken bei Intel waren bisher offenbar noch unter Verschluss. Jetzt wird aber klar: "Spectre-Generation 2" ist bereits im Anflug! Den Kollegen von Heise liegen neue Informationen vor, denen zufolge die Intel-Prozessoren ein grundsätzliches strukturelles Design-Problem aufweisen würden, das erst mit der nächsten CPU-Generation vollständig abgedichtet werden kann. Aus dem Bericht geht hervor, dass es bis heute noch nicht gelungen ist, die Sicherheitslücken in Intel-Prozessoren in den Griff zu bekommen.
Spectre NG: gefährlicher als Spectre V2
Vier der neuen Lücken stuft Intel demnach als hochriskant ein und vier als mittelschwer. Darunter befindet auch eine neue Spectre-Variante, welche gefährlicher sein könnte als alle bisherigen Prozessorlöcher. Die "Spectre-NG-Lücke", wie sie die Sicherheitsforensiker nennen, soll auch über über Systemgrenzen hinweg, zum Beispiel über eine virtuelle Maschine, Angriffe ermöglichen. Das wäre für Cloud-Anbieter fatal. Eine ähnliche Attacke dieser Form war schon vorher möglich, nun aber mit noch einfacheren Mitteln.
Zwei Patch-Wellen geplant
Heise hat sich entschlossen, nicht weitere Informationen zur genauen Funktionsweise der "über mehrere Wege verifizierten Lecks" zu veröffentlichen, bis Hersteller mit ersten Patches nachbessern. Wann die ersten Spectre-NG-Nachbesserungen nachgereicht werden, ist bislang aber noch unklar.
Nach den Informationen des Tech-Magazins plane Intel zwei Patch-Wellen: Eine soll bereits im Mai starten; die zweite sei für den August vorgesehen. Microsoft soll sich ebenfalls schon auf die CPU-Patches vorbereiten. Bislang wurde immer bei Microcode-Updates stets auf BIOS-Updates verwiesen. Nun habe sich aber gezeigt, dass die Hardware-Hersteller schlichtweg zu lange brauchen, um nachzuliefern. Daher wollen die Redmonder mit Intel gemeinsam ans Werk gehen und diese Updates demnächst in Form von (optionalen) Windows-Updates bereitstellen. Die Linux-Kernel-Entwickler seien hier schon kontinuierlich am Tüfteln, was weitere Härtungsmaßnahmen anbelangt.
Nach den Informationen des Tech-Magazins plane Intel zwei Patch-Wellen: Eine soll bereits im Mai starten; die zweite sei für den August vorgesehen. Microsoft soll sich ebenfalls schon auf die CPU-Patches vorbereiten. Bislang wurde immer bei Microcode-Updates stets auf BIOS-Updates verwiesen. Nun habe sich aber gezeigt, dass die Hardware-Hersteller schlichtweg zu lange brauchen, um nachzuliefern. Daher wollen die Redmonder mit Intel gemeinsam ans Werk gehen und diese Updates demnächst in Form von (optionalen) Windows-Updates bereitstellen. Die Linux-Kernel-Entwickler seien hier schon kontinuierlich am Tüfteln, was weitere Härtungsmaßnahmen anbelangt.