Wenn Sie dachten, Intel würde die Fehler von Spectre und Meltdown hinter sich lassen, nun, nichts ist jemals so einfach. Laut einem Bericht des deutschen Computermagazins C'T plant Intel, acht neue Schwachstellen zu beheben, die aus demselben Designproblem in seinen CPUs resultieren, das zu Spectre und Meltdown führte, und hat eine Reihe von Common Vulnerabilities and Exposures (CVE)-Nummern reserviert für Sie.
Am 3. Mai gab Leslie Culbertson, Executive Vice President und General Manager of Product Assurance and Security von Intel, eine Erklärung zu möglichen neuen Sicherheitsproblemen ab:
„Der Schutz der Daten unserer Kunden und die Gewährleistung der Sicherheit unserer Produkte sind für uns kritische Prioritäten“, schrieb Culbertson. „Wir arbeiten routinemäßig eng mit Kunden, Partnern, anderen Chipherstellern und Forschern zusammen, um identifizierte Probleme zu verstehen und zu beheben, und ein Teil dieses Prozesses beinhaltet die Reservierung von CVE-Nummernblöcken.
„Wir glauben fest an den Wert einer koordinierten Offenlegung und werden weitere Details zu potenziellen Problemen mitteilen, wenn wir die Minderungsmaßnahmen abschließen. Als Best Practice ermutigen wir alle weiterhin, ihre Systeme auf dem neuesten Stand zu halten.“
Während die meisten Probleme Berichten zufolge auf dem gleichen Risikoniveau wie Spectre liegen, das zugegebenermaßen ziemlich hoch werden kann, gibt es einen interessanten Nugget: einen Fehler, der es einem böswilligen Hacker leicht ermöglichen würde, Code in einer virtuellen Maschine auszunutzen und das Hostsystem anzugreifen, sei es ein einzelner PC oder beispielsweise der Server eines großen Unternehmens sein und auf diese Weise in mehr virtuelle Maschinen gelangen.
„Auch wenn mit Spectre grundsätzlich schon Angriffe auf andere VMs oder das Host-System möglich waren, erforderte die Real-World-Implementierung so viel Vorwissen, dass es äußerst schwierig war“, heißt es in der englischsprachigen Version der C'T-Story. „Allerdings lässt sich die bereits erwähnte Spectre-NG-Schwachstelle recht einfach für Angriffe über Systemgrenzen hinweg ausnutzen und hebt das Bedrohungspotenzial auf eine neue Ebene.“
C'T bezeichnet die acht Schwachstellen als Spectre-NG (Next Generation), aber dieser Name scheint von Seiten des Magazins erfunden zu sein. Das Magazin schlägt vor, dass jede Schwachstelle einen eigenen Namen bekommen könnte, und es wird wahrscheinlich acht verschiedene Patches geben – einen für jedes Problem.
Der Bericht besagt, dass die erste Welle von Patches im Mai live gehen könnte (Microsofts nächster Patch Tuesday für Windows 10 ist am Dienstag, den 8. Mai), während der Rest für August vorbereitet wird.
Der Bericht legt nahe, dass einige ARM-Chips anfällig für die Spectre-NG-Fehler sein könnten und dass AMD untersucht, ob dies auch seine Prozessoren betrifft. Meltdown betraf einige ARM- und AMD-Chips.
Aber Spectre betrifft in den letzten zwei Jahrzehnten fast jede CPU, und wenn diese neuen Berichte richtig sind, werden wir in absehbarer Zeit keine ähnlichen Sicherheitslücken rütteln, bis es ein umfassendes Redesign der Prozessoren gibt.
"Es scheint, dass für jedes behobene Problem zwei weitere auftauchen", heißt es in dem C'T-Artikel. "In den letzten zwanzig Jahren spielten Sicherheitsaspekte bei der Prozessorentwicklung nur die zweite Geige neben der Leistung."
Bildnachweis: BeeBright/Shutterstock
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften