Sicherheitslücke Injection ermöglicht Einschleusen schädlichen Codes
Das Wichtigste in Kürze
- IT-Sicherheitsexperten haben eine Sicherheitslücke in Intel-Prozessoren entdeckt.
- Diese findet sich in allen Chips ab Baujahr 2011.
- Intel sieht die Angelegenheit gelassen.
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in Intel-Prozessoren entdeckt. Diese ermöglicht es Angreifern, schädlichen Code in den Cache einer CPU zu schleusen. Dabei handelt es sich um eine Art Pufferspeicher, der kürzlich geladene Daten für den Prozessor bereithält.
Wie empfinden Sie die Sicherheitslücke?
Sicherheitslücke Injection ähnelt anderen Sicherheitsproblemen
Auf die Problematik aufmerksam wurden Fachleute fünf verschiedener Hochschulen und Forschungseinrichtungen, wie das Tech-Portal «Heise» in einem Bericht festhält.
Die Load Value Injection genannte Lücke könne auf ähnliche Weise ausgenutzt werden, wie die «Meltdown» und «Spectre» genannten Lücken.
Diese wurden bereits in den letzten Jahren entdeckt. Spectre betraf jedoch nicht ausschliesslich Intel-Prozessoren, sondern auch Produkte aus dem Hause AMD.
Während es bei Meltdown darum ging, geschützte Inhalte unerlaubterweise auszulesen, geht es bei der Sicherheitslücke Injection darum, Daten einzuschleusen.
Intel sieht keine Gefahr
Intel sieht die Sache gelassen. In einem Statement schreibt der Chip-Hersteller: «In Anbetracht der komplexen Anforderungen, die erfüllt werden müssen, um die Lücke auszunutzen [...] glaubt Intel nicht, dass eine Gefahr ausgeht.»
Betroffen sind Prozessoren ab Baujahr 2011. Das Risiko lässt sich softwareseitig minimieren, hat jedoch eine reduzierte Rechenleistung zur Folge.
Weiterlesen
Intel Fast alle neuen CPUs weisen unfixbare Schwachstelle auf
Intel Fast alle neuen CPUs weisen unfixbare Schwachstelle auf
Peking Peking: Erster Coronavirus-Impfstoff könnte ab April an Menschen getestet werden
Peking Peking: Erster Coronavirus-Impfstoff könnte ab April an Menschen getestet werden
Bern Warum Sicherheitsupdates nicht schützen können
Bern Warum Sicherheitsupdates nicht schützen können
Solarenergie So laden Sie Elektroautos mit Sonnenstrom
Solarenergie So laden Sie Elektroautos mit Sonnenstrom
Im Gesundheitssystem Sanitas-Chef fordert mehr Eigenverantwortung
Im Gesundheitssystem Sanitas-Chef fordert mehr Eigenverantwortung
100 Tage Peseschkian Iran zwischen Krieg und Wandel
100 Tage Peseschkian Iran zwischen Krieg und Wandel
Von Elon Musk US-Gericht stoppt Geldgeschenke an Wähler nicht
Von Elon Musk US-Gericht stoppt Geldgeschenke an Wähler nicht
US-Geheimdienste Wahlmanipulation bleibt Russlands Ziel
US-Geheimdienste Wahlmanipulation bleibt Russlands Ziel
Anruf von Kindern P. Diddy feiert 55. Geburtstag hinter Gittern
Anruf von Kindern P. Diddy feiert 55. Geburtstag hinter Gittern
Letzte Auftritte Harris will «frischen Start», Trump droht Migranten