Intel kommt nicht zur Ruhe, in den Chips des US-Giganten klaffen neue gravierende Sicherheitslücken. Fünf Monate nach Bekanntwerden der schwerwiegenden Schwachstellen 'Spectre' und 'Meltdown' haben Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden.
Intel kommt nicht zur Ruhe, in den Chips des US-Giganten klaffen neue gravierende Sicherheitslücken. Fünf Monate nach Bekanntwerden der schwerwiegenden Schwachstellen "Spectre" und "Meltdown" haben Forscher acht neue Sicherheitslücken in Intel-Prozessoren gefunden.
"Spectre" und "Meltdown" hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können, heißt es. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.
Nach Einschätzung von Expert seien die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im Januar 2018 bekannt wurden. Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden, erklärte Jürgen Schmidt, Sicherheitsexperte bei der "c't". Passwörter für sichere Datenübertragung seien sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.
Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. "Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen."
Wann die ersten Fehlerbereinigungen ("Patches") für die neuen Spectre-Lücken kommen, ist nicht klar. "Anscheinend plant Intel zwei Patch-Wellen", sagte Schmidt. "Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht." Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit "mittel" bewertet.
