PC-Sicherheit

Spectre-NG: Neue Sicherheitslücke in PC-Prozessoren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Sicherheitslücke in CPU-Prozessoren. Sie folgt auf die bereits bekannten Sicherheitslücken Spectre und Meltdown.
Von mit Material von dpa

Chip-Hersteller Intel meldet neue Sicherheitslücke in Prozessoren. Chip-Hersteller Intel meldet neue Sicherheitslücke in Prozessoren.
(c) dpa Kaum sind die am Jahresanfang bekanntgewordenen Sicherheits­lücken bei Prozessoren (CPUs) weitgehend gestopft, haben Forscher weitere CPU-Schwach­stellen entdeckt. Die Schwachstellen sollen eine Vielzahl an Computern bedrohen. Das meldet der Chip-Hersteller Intel. Die neuen Probleme werden als Spectre Next Generation (Spectre-NG) bezeichnet und führen ebenfalls dazu, dass Angreifer unter Umständen Speicherbereiche auslesen können, die eigentlich geschützt sein sollten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Für Endanwender bestehe aber kein besonderer Handlungsbedarf - mit Ausnahme der sonst auch obligatorischen raschen Installation verfügbarer Software-Updates, insbesondere bei Betriebssystemen und Browsern.

Das Risiko lässt sich aktuell nur über Software verringern

Chip-Hersteller Intel meldet neue Sicherheitslücke in Prozessoren. Chip-Hersteller Intel meldet neue Sicherheitslücke in Prozessoren.
(c) dpa Die neue Variante nach den bereits bekannten Sicherheitslücken Spectre und Meltdown bezeichnet Intel selbst als Variante 4. Es soll jedoch recht schwer sein, die aktuelle Sicherheitslücke auszunutzen. Dennoch ist das Sicherheitsrisiko als ähnlich hoch einzustufen, wie es bei den älteren Sicher­heitslücken der Fall war. Die Sicher­heitslücke der Variante 4 soll auch mit der Technik zusammenhängen, die Prozessoren schneller machen soll. Das Prinzip dahinter: Wenn Ressourcen vom Prozessor gerade nicht genutzt werden, sollen sie die wahrscheinlich auf den aktuellen Arbeitsschritt folgenden schon davor ausführen. Der Leistungsgewinn soll jedoch relativ gering sein. Der Grund liegt darin, dass neben der Logik, die der Chip verfolgt, auch andere Funktionen mit abgerufen werden.

Aktuell ist es nach BSI-Angaben nicht möglich, die Spectre-NG-Lücken vollständig zu beseitigen, das Risiko könne lediglich softwareseitig gemindert werden. Immerhin seien außerhalb von Laborbedingungen aktuell keine Angriffe bekannt, die die neuen Sicherheitslücken ausnutzen. Es bestehe nun aber jederzeit das Risiko, dass Täter Angriffsmethoden entwickeln. Damit könnte schlimmstenfalls Vertrauliches wie Passwörter, Kryptoschlüssel oder andere sensible Daten aus dem Arbeitsspeicher (RAM) ausgelesen und missbraucht werden. Neben Intel- und AMD-CPUs sollen auch die überwiegend in Mobilgeräten eingesetzten ARM-basierten CPUs betroffen sein.

Warum sich die Sicherheitslücken Meltdown und Spectre wie eine Kernschmelze im Prozessor einschätzen lassen, lesen Sie in einem ausführlichen Editorial.

Mehr zum Thema CPU