Sicherheitslücke Injection ermöglicht Einschleusen schädlichen Codes
Millionen Intelprozessoren bergen die Sicherheitslücke Injection in sich, die Angreifer schädlichen Code einschleusen lässt.
Das Wichtigste in Kürze
- IT-Sicherheitsexperten haben eine Sicherheitslücke in Intel-Prozessoren entdeckt.
- Diese findet sich in allen Chips ab Baujahr 2011.
- Intel sieht die Angelegenheit gelassen.
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in Intel-Prozessoren entdeckt. Diese ermöglicht es Angreifern, schädlichen Code in den Cache einer CPU zu schleusen. Dabei handelt es sich um eine Art Pufferspeicher, der kürzlich geladene Daten für den Prozessor bereithält.
Sicherheitslücke Injection ähnelt anderen Sicherheitsproblemen
Auf die Problematik aufmerksam wurden Fachleute fünf verschiedener Hochschulen und Forschungseinrichtungen, wie das Tech-Portal «Heise» in einem Bericht festhält.
Die Load Value Injection genannte Lücke könne auf ähnliche Weise ausgenutzt werden, wie die «Meltdown» und «Spectre» genannten Lücken.
Diese wurden bereits in den letzten Jahren entdeckt. Spectre betraf jedoch nicht ausschliesslich Intel-Prozessoren, sondern auch Produkte aus dem Hause AMD.
Während es bei Meltdown darum ging, geschützte Inhalte unerlaubterweise auszulesen, geht es bei der Sicherheitslücke Injection darum, Daten einzuschleusen.
Intel sieht keine Gefahr
Intel sieht die Sache gelassen. In einem Statement schreibt der Chip-Hersteller: «In Anbetracht der komplexen Anforderungen, die erfüllt werden müssen, um die Lücke auszunutzen [...] glaubt Intel nicht, dass eine Gefahr ausgeht.»
Betroffen sind Prozessoren ab Baujahr 2011. Das Risiko lässt sich softwareseitig minimieren, hat jedoch eine reduzierte Rechenleistung zur Folge.