Loch in der Software 11.03.2020, 09:47 Uhr

Schon wieder Sicherheitsleck in Intel-Prozessoren

Intel hat schon wieder Probleme. Nachdem erst vor wenigen Tagen eine nicht reparable Hardware-Sicherheitslücke in den Chips des Herstellers bekannt wurde, machen nun Meldungen über ein Leck in der Software die Runde.
(Quelle: Rob Hyrons / shutterstock.com)
Sicherheit: Der Chiphersteller Intel kommt nicht zur Ruhe. Anfang dieser Woche wurde bekannt, dass alle Intel-Chips der vergangenen fünf Jahre eine nicht fixbare Sicherheitslücke in der Hardware aufweisen. Nun gibt der Hersteller bekannt, dass auch die Software Schwächen aufweist,  über die Angreifer Daten wie Passwörter auslesen können.
Es gehe um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien «Spectre» und «Meltdown», sagte IT-Forscher Bogdan Botezatu von der Sicherheitsoftware-Firma Bitdefender der Deutschen Presse-Agentur. Aber die Massnahmen gegen «Spectre» und «Meltdown» seien bei der neuen Sicherheitslücke wirkungslos.
Intel sei bereits im April vergangenen Jahres auf eine Schwachstelle in den speziellen Sicherheits-Elementen der Prozessoren für besonders wertvolle Daten hingewiesen worden, berichteten unterdessen Forscher der KU Löwen am Dienstag. Man habe ein ungewöhnliche langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmassnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software für die Sicherheitselemente dadurch zum Teil deutlich langsamer geworden.

Informationen aus Puffer-Bereich auslesbar

Bei der neuen Sicherheitslücke, die den Namen LVI-LFB bekam (für Load Value Injection in the Line Fill Buffers), sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Puffer-Bereiche der Chips übernehmen und Informationen auslesen.
Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedenster Nutzer in einem Prozessor auftauchen könnten. Prozessoren des Intel-Rivalen AMD <US0079031078> seien von dieser Schwachstelle nach Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.
Die Schwachstellen entstanden dadurch, dass die Entwickler der Prozessoren versuchen, mit Mehrkern-Architekturen und anderen technologischen kniffen die Leistung der Chips zu erhöhen.



Das könnte Sie auch interessieren