Themenspecial 'Computer' Sicherheitslücke

Intel-Prozessoren: Weitere Sicherheitslücken aufgetaucht

Über zwei Jahre ist es her, dass in der Archi­tektur moderner Prozes­soren gravie­rende Schwach­stellen bekannt wurden. Die dama­ligen Lücken sind inzwi­schen weit­gehend gestopft - aber Forscher finden immer neue Angriffs­wege.

Intel-Prozessoren müssen mit weiteren Sicherheitslücken kämpfen Intel-Prozessoren müssen mit weiteren Sicherheitslücken kämpfen
picture alliance/Christoph Dernbach/dpa
In Prozes­soren von Intel sind weitere Sicher­heits­lücken entdeckt worden, über die Angreifer sensible Daten wie Pass­wörter auslesen können. Es gehe um eine ähnliche Schwach­stelle in der Chip-Archi­tektur wie bei den vor gut zwei Jahren bekannt­gewor­denen Angriffssze­narien "Spectre" und "Melt­down", sagte IT-Forscher Bogdan Bote­zatu von der Sicher­heit­soft­ware-Firma Bitde­fender der Deut­schen Presse-Agentur.

Aber die Maßnahmen gegen "Spectre" und "Melt­down" seien bei der neuen Sicher­heits­lücke wirkungslos.

Endan­wender sollen auf der sicheren Seite sein

Intel-Prozessoren müssen mit weiteren Sicherheitslücken kämpfen Intel-Prozessoren müssen mit weiteren Sicherheitslücken kämpfen
picture alliance/Christoph Dernbach/dpa
Sie hätten Intel bereits im April vergan­genen Jahres auf eine Schwach­stelle in den spezi­ellen Sicher­heits-Elementen der Prozes­soren für beson­ders wert­volle Daten hinge­wiesen, berich­teten unter­dessen Forscher der KU Löwen. Man habe ein unge­wöhn­liche langes Still­schweigen verein­bart, damit der Chip­konzern Gegen­maßnahmen ergreifen konnte.

Endan­wender seien auf der sicheren Seite, wenn ihre Prozes­soren mit den empfoh­lenen Soft­ware-Updates liefen, betonten sie. Aller­dings läuft der Soft­ware-Code, der durch die Sicher­heits­elemente geschützt wird, dadurch zum Teil deut­lich lang­samer. Es sei davon auszu­gehen, dass in kommenden Prozessor-Genera­tion die Lücke bereits bei der Hard­ware geschlossen werde.

Neue Sicher­heits­lücke heißt "LVI"

Intel betonte, für einen erfolg­reichen Angriff müssten mehrere Voraus­setzungen erfüllt werden, was eine Umset­zung der Attacke erschwere.

Bei der neuen Sicher­heits­lücke, die den Namen LVI bekam (für Load Value Injec­tion), sind die Prozes­soren anfällig für Atta­cken mit bestimmten Daten­sätzen, erklärte Bitde­fender. Dadurch könnten die Angreifer die Kontrolle über Bereiche der Chips über­nehmen und Infor­mationen auslesen.

Beson­ders gefähr­lich sei die Lücke in Rechen­zentren, weil dort Daten verschie­denster Nutzer in einem Prozessor auftau­chen könnten. Eine Attacke hinter­lasse keine Spuren. Prozes­soren des Intel-Rivalen AMD seien von dieser Schwach­stelle nach Erkennt­nissen von Bitde­fender nicht betroffen, weil sie etwas anders aufge­baut seien, sagte Bote­zatu.

Die Schwach­stellen entstanden dadurch, dass die Entwickler der Prozes­soren versu­chen, mit Mehr­kern-Archi­tekturen und anderen tech­nolo­gischen Kniffen die Leis­tung der Chips zu erhöhen. Bei "Melt­down" wurden nur Daten ausge­lesen. Beim neuen Angriffssze­nario werden die Prozes­soren über die Schwach­stelle zunächst mit präpa­rierten Daten gefüt­tert, um an die gewünschten Infor­mationen zu kommen.

Mehr zum Thema Intel