Acht neue Sicherheitslücken in Intel-Prozessoren entdeckt

Mehrere Forscher haben acht neue Sicherheitslücken in Intels Prozessoren gefunden, von denen vier ein hohes Risiko darstellen. Dies verschärft die Situation weiter, nachdem die Probleme mit Meltdown und Spectre ans Licht gekommen sind.

Intel hat vier sehr schwerwiegende neue Sicherheitslücken

Spectre und Meltdown sind nur die Spitze des Eisbergs, da Intels Prozessoren acht weitere bisher unbekannte Sicherheitslücken enthalten, von denen einige sogar noch schwerwiegender sind als Meltdown und Spectre. Diesen neu entdeckten Sicherheitslücken wurden bereits Nummern im CVE-Verzeichnis (Vulnerability Enumerator) zugewiesen, und sie haben wahrscheinlich auch eigene Namen.

Wir empfehlen, unseren Beitrag über Cannonlake-Prozessoren zu lesen, die nicht gegen Meltdown und Spectre immun sind

Vier dieser acht neuen Sicherheitslücken sind besonders schwerwiegend, während die anderen vier als mittleres Risiko eingestuft wurden. Einige dieser vier schwerwiegenderen können ausgenutzt werden, um über die Grenzen der virtuellen Maschine hinweg anzugreifen. Angreifer können ihren Schadcode auf einer virtuellen Maschine ausführen und von dort aus das Host-System angreifen, wodurch sie sogar schwerwiegender sind als Spectre.

Diese neuen Sicherheitslücken stellen ein großes Sicherheitsrisiko für Cloud-Dienstanbieter dar. Beispielsweise sind Kennwörter und geheime Schlüssel für die Datenübertragung ernsthaft gefährdet. Intel Software Protection Extensions zum Schutz sensibler Daten sind in diesem Fall ebenfalls nicht wirksam.

Hoffentlich wird Intel neue Patches veröffentlichen, um diese neuen Schwachstellen zu minimieren. Das Unternehmen muss sein gesamtes CPU-Design überdenken, was angesichts der neuen Ocean Cove- Architektur sicherlich passieren wird.

Heise Schriftart