1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

Veröffentlicht am: von

intel-cpu

Gleich acht neue Sicherheitslücken wollen Forscher in Intel-Prozessoren entdeckt haben. Vier davon hat Intel als mittlere Bedrohung eingestuft, die restlichen vier als hochriskant. Möglicherweise eine Fehleinschätzung: Die c't, die die Bezeichnung Spectre-NG gewählt hat, spricht in einem Fall von einem höheren Bedrohungspotenzial als bei Spectre 1 und Spectre 2. An Gegenmaßnahmen wird jedoch bereits gearbeitet.

Laut c't, der die Informationen nach eigenen Angabe vorliegen, basieren die acht Lücken auf den gleichen Design-Fehlern wie Spectre 1 und 2 sowie Meltdown. Deshalb hat man - zumindest vorläufig - die Bezeichnung Spectre-NG (Spectre Next Generation) gewählt. Passend ist dies aber auch aus einem anderen Grund. Denn sieben der acht Lücken werden als ähnlich gefährlich wie ihre Vorgänger eingestuft. Die hatten seit Anfang Januar für Hektik bei vielen gesorgt, zwischenzeitlich ist die Gefahr in vielen Fällen dank Microcode- und Betriebssystem-Updates aber gebannt - wenn auch teilweise auf Kosten der Rechenleistung.

Ob die auch unter den neuen Sicherheitsupdates leiden wird, ist noch nicht abzusehen. Dem Bericht zufolge wird an solchen aber bereits gearbeitet. Nach aktuellem Stand wird die Intel die erste Welle noch im Mai starten, die zweite ist derzeit für August geplant. Der Chip-Hersteller arbeitet dabei teilweise mit Betriebssystemherstellern zusammen. Dabei soll Microsoft eine größere Rolle als bei Spectre und Meltdown einnehmen. Um die Reaktionszeiten zu verkürzen, sollen die Korrekturen (auch) als Windows-Update verteilt werden. Betroffene müssten somit nicht warten, bis der jeweilige Mainboard-Hersteller ein passenden BIOS-Update bereitstellt. Nicht nur deshalb wird davon ausgegangen, dass es zu Probleme kommen wird und so manches System längere Zeit ungeschützt bleibt.

Völlig unklar bleibt jedoch, welche der acht Lücken zuerst geschlossen werden sollen. Zwar schreibt die c't, dass zwei bestimmte Probleme vermutlich als erste angegangen werden, ob es sich dabei um die gefährlichste handelt, wird jedoch nicht verraten. Dass diese weitaus problematischer als Spectre 1 und 2 werden kann, gilt als sicher. Sie macht es Angreifern weitaus einfacher, andere, auf dem gleichen Rechner laufende virtuelle Maschinen oder gar gleich das Wirtssystem zu attackieren, als es bei Spectre 1 und 2 der Fall war. War bei diesen beiden Lücken ein enormes Vorwissen nötig, sollen derartige Angriffe mit besagter-Spectre-NG-Variante „recht einfach" auszuführen sein.

Gefährdet sind entsprechend vor allem Anbieter von Cloud-Diensten oder andere Fälle, in denen mehrere virtuelle Maschinen mit sensiblen Daten auf einem System laufen. Gewöhnlich Privat- oder Unternehmens-PCs sind den Angaben zufolge zwar nicht im Fokus solcher Attacken, auch hier sollten aber schnellstmöglich Gegenmaßnahmen ergriffen werden.

Dem aktuellen Stand zufolge sind von Spectre-NG die gleichen Intel-Prozessoren wie bei Spectre 1 und 2 sowie Meltdown betroffen - also gleich mehrere Generationen. Zudem ist von Hinweisen die Rede, laut denen eine oder mehrere Lücken auch bei einigen nicht genannten ARM-CPUs vorhanden sein dürften. Mit Blick auf AMD laufen die Untersuchungen noch. Da es sich aber um ein architektonisches Problem handelt, dürften Ryzen und Co. ebenfalls - zumindest in Teilen - betroffen sein. Stellungnahmen von Intel, AMD und ARM gibt es bislang nicht.

Update

Auf Nachfrage hat Intel die Berichte rund um Spectre-NG kommentiert - wenn auch eher indirekt:

Protecting our customers’ data and ensuring the security of our products are critical priorities for us. We routinely work closely with customers, partners, other chipmakers and researchers to understand and mitigate any issues that are identified, and part of this process involves reserving blocks of CVE numbers. We believe strongly in the value of coordinated disclosure and will share additional details on any potential issues as we finalize mitigations. As a best practice, we continue to encourage everyone to keep their systems up-to-date."

Fest steht somit lediglich, dass man - wie von der c't geschrieben - bereits an einer Lösung arbeitet. Offen bleibt hingegen, wann genau erste Updates erscheinen werden. Ebenfalls noch nicht klar ist, welche AMD-Prozessoren betroffen. Bis zum Abend hatte das Unternehmen keine Stellungnahme veröffentlicht.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]