> > > > Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

Veröffentlicht am: von

intel-cpu

Gleich acht neue Sicherheitslücken wollen Forscher in Intel-Prozessoren entdeckt haben. Vier davon hat Intel als mittlere Bedrohung eingestuft, die restlichen vier als hochriskant. Möglicherweise eine Fehleinschätzung: Die c't, die die Bezeichnung Spectre-NG gewählt hat, spricht in einem Fall von einem höheren Bedrohungspotenzial als bei Spectre 1 und Spectre 2. An Gegenmaßnahmen wird jedoch bereits gearbeitet.

Laut c't, der die Informationen nach eigenen Angabe vorliegen, basieren die acht Lücken auf den gleichen Design-Fehlern wie Spectre 1 und 2 sowie Meltdown. Deshalb hat man - zumindest vorläufig - die Bezeichnung Spectre-NG (Spectre Next Generation) gewählt. Passend ist dies aber auch aus einem anderen Grund. Denn sieben der acht Lücken werden als ähnlich gefährlich wie ihre Vorgänger eingestuft. Die hatten seit Anfang Januar für Hektik bei vielen gesorgt, zwischenzeitlich ist die Gefahr in vielen Fällen dank Microcode- und Betriebssystem-Updates aber gebannt - wenn auch teilweise auf Kosten der Rechenleistung.

Ob die auch unter den neuen Sicherheitsupdates leiden wird, ist noch nicht abzusehen. Dem Bericht zufolge wird an solchen aber bereits gearbeitet. Nach aktuellem Stand wird die Intel die erste Welle noch im Mai starten, die zweite ist derzeit für August geplant. Der Chip-Hersteller arbeitet dabei teilweise mit Betriebssystemherstellern zusammen. Dabei soll Microsoft eine größere Rolle als bei Spectre und Meltdown einnehmen. Um die Reaktionszeiten zu verkürzen, sollen die Korrekturen (auch) als Windows-Update verteilt werden. Betroffene müssten somit nicht warten, bis der jeweilige Mainboard-Hersteller ein passenden BIOS-Update bereitstellt. Nicht nur deshalb wird davon ausgegangen, dass es zu Probleme kommen wird und so manches System längere Zeit ungeschützt bleibt.

Völlig unklar bleibt jedoch, welche der acht Lücken zuerst geschlossen werden sollen. Zwar schreibt die c't, dass zwei bestimmte Probleme vermutlich als erste angegangen werden, ob es sich dabei um die gefährlichste handelt, wird jedoch nicht verraten. Dass diese weitaus problematischer als Spectre 1 und 2 werden kann, gilt als sicher. Sie macht es Angreifern weitaus einfacher, andere, auf dem gleichen Rechner laufende virtuelle Maschinen oder gar gleich das Wirtssystem zu attackieren, als es bei Spectre 1 und 2 der Fall war. War bei diesen beiden Lücken ein enormes Vorwissen nötig, sollen derartige Angriffe mit besagter-Spectre-NG-Variante „recht einfach" auszuführen sein.

Gefährdet sind entsprechend vor allem Anbieter von Cloud-Diensten oder andere Fälle, in denen mehrere virtuelle Maschinen mit sensiblen Daten auf einem System laufen. Gewöhnlich Privat- oder Unternehmens-PCs sind den Angaben zufolge zwar nicht im Fokus solcher Attacken, auch hier sollten aber schnellstmöglich Gegenmaßnahmen ergriffen werden.

Dem aktuellen Stand zufolge sind von Spectre-NG die gleichen Intel-Prozessoren wie bei Spectre 1 und 2 sowie Meltdown betroffen - also gleich mehrere Generationen. Zudem ist von Hinweisen die Rede, laut denen eine oder mehrere Lücken auch bei einigen nicht genannten ARM-CPUs vorhanden sein dürften. Mit Blick auf AMD laufen die Untersuchungen noch. Da es sich aber um ein architektonisches Problem handelt, dürften Ryzen und Co. ebenfalls - zumindest in Teilen - betroffen sein. Stellungnahmen von Intel, AMD und ARM gibt es bislang nicht.

Update

Auf Nachfrage hat Intel die Berichte rund um Spectre-NG kommentiert - wenn auch eher indirekt:

Protecting our customers’ data and ensuring the security of our products are critical priorities for us. We routinely work closely with customers, partners, other chipmakers and researchers to understand and mitigate any issues that are identified, and part of this process involves reserving blocks of CVE numbers. We believe strongly in the value of coordinated disclosure and will share additional details on any potential issues as we finalize mitigations. As a best practice, we continue to encourage everyone to keep their systems up-to-date."

Fest steht somit lediglich, dass man - wie von der c't geschrieben - bereits an einer Lösung arbeitet. Offen bleibt hingegen, wann genau erste Updates erscheinen werden. Ebenfalls noch nicht klar ist, welche AMD-Prozessoren betroffen. Bis zum Abend hatte das Unternehmen keine Stellungnahme veröffentlicht.

Social Links

Ihre Bewertung

Ø Bewertungen: 4.33

Tags

Kommentare (264)

#255
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 9825
Und weiter geht die wilde Fahrt. :D

https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Veroeffentlichung-aufgeschoben-4043790.html

Die Patches verschieben sich, Intel bekommt's nicht gebacken. Aber mit etwas Glück reichen schon Windows-Updates.
#256
customavatars/avatar270577_1.gif
Registriert seit: 02.06.2017

Obergefreiter
Beiträge: 119
Was mich interessieren würde, wie viele CPU Generationen wir uns mit irgendwelchen Patches quälen müssen ? Ich hoffe, das Thema ist mit der nächsten Generation von Intel, als auch von AMD vom Tisch.
#257
customavatars/avatar262521_1.gif
Registriert seit: 25.11.2016
Leipzig
Bootsmann
Beiträge: 543
Im Bezug auf den bestehenden CPUs wohl kaum und selbst in den nachfolgenden werden bestimmt noch neue gefunden, gerade jetzt, wo die Leute akribisch darauf achten und die Hersteller mit einem Belohnungssystem locken.
#258
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 8795
Zitat Anaerobie;26302569
Was mich interessieren würde, wie viele CPU Generationen wir uns mit irgendwelchen Patches quälen müssen ? Ich hoffe, das Thema ist mit der nächsten Generation von Intel, als auch von AMD vom Tisch.


Vermutlich Ice Lake Intel und Zen2 AMD werden sicher in Bezug auf die bekannten Lücken sein.
Aber wer weiß, ob es bis dahin nicht neue Lücken gibt bzw. ob es überhaupt möglich ist alles in Hardware abzufangen ...
#259
Registriert seit: 20.12.2003
Karlsruhe
Kapitän zur See
Beiträge: 3257
Klar, alles was du in Software umsetzten kannst, kannst du auch direkt in Hardware umsetzen. Zumindest Spectre NG (und alles Folgende) wird noch in Ice Lake zu finden sein.
#260
Registriert seit: 23.03.2006

Leutnant zur See
Beiträge: 1086
Realistisch gesehen werden in jeder einzelnen, komplexeren CPU, die es da draußen so gibt noch hunderte Sicherheitslücken stecken. Sie warten nur darauf, entdeckt zu werden.
#261
customavatars/avatar270577_1.gif
Registriert seit: 02.06.2017

Obergefreiter
Beiträge: 119
Zitat Holzmann;26302583
Vermutlich Ice Lake Intel und Zen2 AMD werden sicher in Bezug auf die bekannten Lücken sein.
Aber wer weiß, ob es bis dahin nicht neue Lücken gibt bzw. ob es überhaupt möglich ist alles in Hardware abzufangen ...


Ob das mit Ice Lake und Zen 2 schon der Fall sein wird, wage ich fast zu bezweifeln, solche Architekturen werden nicht mal so eben entwickelt, ich denke an Zen hat AMD schon eine ganze Weile dran gearbeitet. Intel wird auch nicht mal eben die Produktion umstellen können, vor allem nicht so, um Massen zu produzieren zu können. Das mit den Lücken sehe ich zwar als problematisch an, das ist jedoch immer relativ zu sehen, vor allem wenn man Windows, Chrome, oder andere Datenkraken nutzt, viel mehr stören mich die, die vielleicht mit den Patches einhergehenden Leistungseinbußen und vor allem das Gefühl beim Kauf, das man etwas " kaputtes " kauft. Alternativen gibt es auch nicht, man darf sich entscheiden, entweder Not oder Elend ...
#262
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 8795
Das sollte man aber erwarten können, sicher und bestätigt ist es aber wohl noch nicht, bis dahin hoffen wir weiter auf eine optionale Sicherheit. ;)
#263
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 13533
Mich würde am ehesten interessieren was es diesmal für Performanceeinbußen gibt.
#264
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 8795
Das ist einfach zu beantworten: Bei AMD muss 1 Kern dafür geopfert werden, bei Intel nur 2 Kerne. Core parking for safety :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]

AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G: Raven Ridge kann auch spielen

Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

Eine gute Alternative, wenn es um einen Alltags- oder Office-Rechner geht: So lautete vor wenigen Tagen das Fazit zu AMDs neuen APUs. Doch wie sich Ryzen 3 2200G und Ryzen 5 2400G schlagen, wenn die Zeit zwischen Word und Chrome mit dem ein oder anderen Spiel überbrückt werden soll, konnte... [mehr]