Weitere kritische Sicherheitslücken in Intel-Prozessoren entdeckt
Donnerstag, 03.Mai 2018

Anfang des Jahres wurden in verschiedenen Prozessoren kritische Schwachstellen entdeckt und auf die Namen Spectre und Meltdown getauft. Aufgrund der enormen Verbreitung der Prozessoren in ganz unterschiedlichen Arten von Geräten galten die Sicherheitslücken als besonders kritisch.

Dementsprechend haben Software- und Hardwarehersteller in den vergangenen Monaten zahlreiche Sicherheitsupdates veröffentlicht. Diese haben die Lücken geschlossen oder zumindest deren Ausnutzung durch Angreifer erheblich erschwert.

Nun haben Experten jedoch schon weitere Sicherheitslücken in Intel-Prozessoren entdeckt, die ähnliche wie Spectre funktionieren. Insgesamt acht bisher unbekannte Sicherheitslücken wurden auf den Namen Spectre Next Generation (kurz Spectre-NG) getauft, darunter vier, die als kritisch eingestuft werden.

Besonders brisant ist vor allem eine Schwachstelle, mit deren Hilfe potenziell die Grenzen von virtuellen Maschinen überwunden werden können. Vor allem Cloud-Anbieter stellen Ihre Leistungen häufig mithilfe solcher simulierter Maschinen in Computer-Zentren bereit – gelingt einem Angreifer, aus seiner virtuellen Maschine „auszubrechen“, kann er möglicherweise sensible Daten anderer Nutzer auslesen.

Bislang gibt es keinen Hinweis darauf, dass die Sicherheitslücken bereits ausgenutzt wurden. Intel analysiert derzeit die Schwachstellen um anschließend Updates bereitzustellen. Es ist noch unklar, wie lange das dauern wird.

SiBa empfiehlt Intel-Nutzern, weiterhin alle grundlegenden Sicherheitsvorkehrungen gegen Schadsoftware zu treffen: Halten Sie Ihre Software und das Betriebssystem immer auf dem aktuellen Stand, nutzen Sie einen aktuellen Viren-Scanner, vermeiden Sie unseriöse Seiten im Netz und öffnen Sie keine verdächtigen E-Mails oder Nachrichten.