Black Hat-Enthüllung

Weiterer Angriffsweg: Experten entdecken neue Sicherheitslücke bei Intel-Chips

07.08.19 09:45 Uhr

Weiterer Angriffsweg: Experten entdecken neue Sicherheitslücke bei Intel-Chips | finanzen.net

Die Probleme mit Sicherheitslücken in Prozessoren von Intel sind noch lange nicht vorbei.

Werte in diesem Artikel
Aktien

18,87 EUR 0,31 EUR 1,65%

420,20 EUR 2,60 EUR 0,62%

Die IT-Sicherheitsfirma Bitdefender machte eine weiteren Angriffsweg öffentlich, der inzwischen mit Updates unter anderem von Microsoft geschlossen werden kann. Die von Bitdefender entdeckte Methode umgehe alle bisherigen Schutzmechanismen, die im Frühjahr 2018 nach Bekanntwerden der Schwächen im Chipdesign eingesetzt wurden, sagte Bitdefender-Forscher Bogdan Botezatu der dpa. Es sei zu befürchten, dass in Zukunft noch weitere ähnliche Sicherheitsprobleme auftauchen, warnte er zur Branchenkonferenz Black Hat.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystem läuft. Der Kern des Problems ist der selbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown", nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Ziel der bereits seit mehreren Jahren eingesetzten "Speculative-Execution"-Technologie war, den Prozessor schneller zu machen. Die Methode hinterlässt jedoch Daten im internen Speicher der Chips, die Attacken ermöglichen.

Die Gefahr war mit Software-Updates im Frühjahr 2018 weitgehend eingedämmt worden. Der von Bitdefender entdeckte neue Angriffsweg funktionierte jedoch weiterhin im Zusammenspiel mit einem bestimmten Befehl des Windows-Systems. Angreifer, die die Schwachstelle kennen, könnten damit "die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern stehlen", warnt Bitdefender.

Da die Attacke komplex und aufwendig sei, dürften als Angreifer eher hoch professionalisiert agierende Geheimdienst-Hacker als gewöhnliche Cyberkriminelle in Frage kommen, schränkte Botezatu ein. Zugleich sei aber besonders gefährlich, dass die betroffenen Prozessoren auch in Servern von Rechenzentren stecken könnten, wo Zugriff auf Daten vieler verschiedener Dienste möglich wäre. Die Attacke hinterlasse keine Spuren im Prozessor, betonte der Sicherheitsforscher. Bitdefender habe mit den betroffenen Anbietern rund ein Jahr daran gearbeitet, die Lücke zu schließen.

Aktuell fänden IT-Sicherheitsexperten alle zwei, drei Monate neue Angriffswege - die Chipindustrie sei aber nicht bereit, den Mechanismus der "Speculative Execution" aufzugeben, weil er so große Leistungsverbesserungen bringe, sagte Botezatu. Er kritisierte die Entscheidung von Intel, sich beim Stopfen der Lücke allein auf Microsoft zu verlassen - denn das Sicherheitsupdate gebe es zum Beispiel nicht für die älteren Betriebssysteme Windows XP und Vista.

BUKAREST/LAS VEGAS (dpa-AFX)

Ausgewählte Hebelprodukte auf Intel

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Intel

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: Ken Wolter / Shutterstock.com, Dragan Jovanovic / Shutterstock.com

Nachrichten zu Microsoft Corp.

Analysen zu Microsoft Corp.

DatumRatingAnalyst
18.12.2024Microsoft BuyUBS AG
12.12.2024Microsoft OutperformRBC Capital Markets
20.11.2024Microsoft BuyJefferies & Company Inc.
20.11.2024Microsoft BuyGoldman Sachs Group Inc.
20.11.2024Microsoft OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
18.12.2024Microsoft BuyUBS AG
12.12.2024Microsoft OutperformRBC Capital Markets
20.11.2024Microsoft BuyJefferies & Company Inc.
20.11.2024Microsoft BuyGoldman Sachs Group Inc.
20.11.2024Microsoft OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
31.05.2023Microsoft NeutralUBS AG
27.04.2023Microsoft NeutralUBS AG
20.04.2023Microsoft NeutralUBS AG
17.03.2023Microsoft NeutralUBS AG
14.03.2023Microsoft NeutralUBS AG
DatumRatingAnalyst
03.07.2020Microsoft verkaufenCredit Suisse Group
19.11.2018Microsoft UnderperformJefferies & Company Inc.
26.09.2018Microsoft UnderperformJefferies & Company Inc.
14.06.2018Microsoft UnderperformJefferies & Company Inc.
13.06.2018Microsoft UnderperformJefferies & Company Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Microsoft Corp. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"