• Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE

    Nachdem Intel die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown so langsam in den Griff bekommen konnte, haben Forscher nun acht weitere Sicherheitslücken aufgedeckt, gegen welche die Intel- und auch ARM-CPUs Anfälligkeiten aufweisen. Vier von diesen Sicherheitslücken, die aus Sicherheitsgründen aktuell nicht näher spezifiziert werden, müssen sogar als hoch-riskant eingestuft werden






    UPDATE vom 08.05.2018 - 15:21 Uhr


    Wie die Kollegen von Heise in Erfahrung bringen konnten, konnten die Microcodes gegen die neuen Spectre-Sicherheitslücken (Spectre-NG) nicht wie erwartet, bis zum heutigen Tag fertig gestellt und in Form von Patches veröffentlicht werden. Die Fertigstellung der Patches sollen Intel und seine Partner vom heutigen 8. Main nunmehr auf den 21. Mai 2018 verschoben haben. Als Einhundert Prozent in Stein gemeißelt sollten man diesen Termin allerdings auch nicht ansehen, da Heise zudem von einem Patch für eine besonders für Cloud-Anbieter gefährlichen Sicherheitslücke spricht, welcher auf das dritte Quartal, konkret den 14. August 2018 datiert worden ist.


    Um seine Architektur entsprechend absichern zu können, sieht Intel eine Kombination aus entsprechenden Microcode-Updates sowie auch Software-Verbesserungen vor, welche die Betriebssystem-Hersteller sowohl von Windows, Linux sowie auch MacOS und andere in ihre Systeme integrieren müssten. Ob sich schon mit dem Microsoft-Patchday am kommenden Dienstag vereinzelte Lücken im Windows schließen lassen können, ist zum aktuellen Zeitpunkt noch nicht geklärt.



    Original-Artikel vom 03.05.2018 - 12:02 Uhr


    Gerade als es der Chiphersteller Intel geschafft hat, seine aktuellen, im Handel verfügbaren Prozessoren gegen die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown abzusichern, berichten die Kollegen des Computermagazins c't von insgesamt acht weiteren Sicherheitslücken, die allesamt bis zu einer Taufe mit eigenen Namen unter dem Begriff Spectre Next Generation (Spectre NG) zusammengefasst worden sind. Diese acht Sicherheitslücken, die bereits be der Common Vulnerabilities Enumerator (CVE) gelistet und mit eigenen Nummern versehen worden sind, sollen grundsätzlich auf den gleichen Designproblemen basieren, wie die ersten Schwachstellen, die Anfang des Jahres bekannt geworden sind. Vier von diesen neuen Sicherheitslücken mussten sogar als hoch-riskant eingestuft werden.


    Wie c't berichtet, konnten die Informationen auf unterschiedlichen Wegen verifiziert werden, wobei aktuell und aus verständlichen Gründen keinerlei Details genannt werden können. Den Herstellern soll damit entsprechend Zeit gegeben werden, diese Lücken zu schließen. Die Kollegen von c't schreiben hier bewusst von Herstellern, da die gesammelten Hinweise nicht nur auf die Prozessoren aus dem Hause Intel zielen, sondern auch die ARM-CPUs im Visier haben. Obwohl die Recherchen bei AMD-CPUs bislang noch nichts Konkretes finden konnten, sollten sich AMD-Kunden dennoch nicht voreilig zurück lehnen. Da die AMD-Prozessor-Architektur im Vergleich zu Intel zwar anders aber nicht grundsätzlich verschieden ist, kann man davon ausgehen, dass auch AMD-CPUs zumindest bei einigen der acht neu gefundenen Sicherheitslücken versagen werden.


    Obwohl Intel laut Bericht bereits an entsprechenden Patches arbeiten soll, ist derzeit noch völlig unklar, wann oder ob überhaupt mit solchen gerechnet werden kann. Bezüglich Spectre Variante 2 hat sich schon gezeigt, dass es nicht wirklich als einfach gestaltet, entsprechende Patches zum Schließen der Sicherheitslücken zu programmieren, ohne dabei anderweitige Systemkomponenten zu behindern oder auszubremsen.

    Gefällt dir der Artikel

    Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE

    ?

    Meinung des Autors
    So gesehen wird keiner wirklich sicher vor Cyber-Attacken sein, ganz gleich ob hier ein Intel-, ARM- oder auch AMD-System zum Einsatz gelangt. Wenn ich das alles so lese, waren die PCs auf der Welt schon immer gefährdet, wenn ein Hacker wirklich weiß, was er macht. Kein Sicherheitssystem auf der Welt kann somit als wirklich sicher angesehen werden. Wichtig ist aber, dass man dieses Sicherheitssystem so sicher macht, dass nicht jeder Hinz und Kunz Zugang erhält. Was meint ihr?Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    3. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    4. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Windows 10: Transparenz-Effekt Fluent Design künftig auch bei Win32-Anwendungen möglichWindows 10 April 2018 Update - automatische Verteilung hat begonnen »
    Ähnliche News zum Artikel

    Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE

    Skype for Web mit Firefox Browser nutzen - So geht es mit User Agent Switcher!
    So mancher installiert sich Software nicht gern wenn es nicht sein muss und so ist Skype for Web im Browser recht beliebt, läuft aber nur... mehr
    Google Chrome Dark Mode aktivieren - So nutzt man den dunklen Modus in Google Chrome
    In Google Chrome Canary konnte man sich den Dark Mode schon länger einschalten, nun hat er aber endlich seinen Weg auch in den offiziellen... mehr
    Windows 10 Geräte oder verknüpfte Smartphones aus dem Microsoft Account entfernen - So geht’s!
    Wenn man Windows 10 Geräte nicht mehr nutzt oder mit dem PC verknüpfte Smartphones vom PC trennt bleiben diese oft trotzdem im Account... mehr
    Windows 10 Tastatur plötzlich Englisch - Änderung rückgängig machen und Umstellen deaktivieren
    Viele User, und nicht nur echte Einsteiger, haben plötzlich das Problem, dass die Sprache der Tastatur auf Englisch oder eine andere... mehr
    Microsoft Edge (Chromium) Tabs duplizieren - So einfach geht es!
    Manchmal surft man durch das Internet und sieht auf einmal eine Seite die man recht interessant findet. Damit man diese Seite behalten und... mehr

    Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE

    – deine Meinung ?
    Kommentare
    1. Avatar von chakkman
      chakkman -
      Was meint ihr?
      Gar nichts. Ist für mich ungefähr so relevant wie ein umgefallener Sack Reis in China. Aber, gut, wer auf Panikmache steht...
    1. Avatar von Heinz
      Heinz -
      Etwa das Gleiche was chakkman grad schrieb,wollte ich auch grad schreiben...
    1. Avatar von dau0815
      dau0815 -
      So ist es. Ich denke, es ist wesentlich leichter an fremde Daten zu kommen, als über die Ausnutzung der jetzt bekannt gewordenen "Lücken". Denn diese ist extrem tricky. Da ist ein "einfacher" Trojaner schneller eingeschleust. Denn auch für die neuen "Lücken" braucht es erst mal einen Trojaner.

      Allerdings: Interessant finde ich die Ansätze schon, wie man da vorgeht. Die Technik dahinter ist phänomenal. Da muss man erst mal draufkommen.