Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und Mac OS

Diskutiere Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und Mac OS im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Das neue Jahr beginnt für Intel mit einer Hiobsbotschaft aufgrund einer schwerwiegenden Sicherheitslücke, welche alle CPUs der neueren...
Das neue Jahr beginnt für Intel mit einer Hiobsbotschaft aufgrund einer schwerwiegenden Sicherheitslücke, welche alle CPUs der neueren Generationen mit allen Betriebssystemen betrifft, da es sich hierbei um einen einen Fehler im Hardwaredesign handelt. Obwohl die daraus resultierende Sicherheitslücke demzufolge auch nur im Zuge von Hardware-Änderungen behoben werden könnte, ist in der Zwischenzeit auch ein Workaround in Form Software-seitiger Änderungen am Kernel zur Verfügung gestellt worden, welcher unter Linux, Windows sowie Mac OS die Schwachstelle abschwächen beziehungsweise eindämmen können soll. Nachteile dieses vorgeschalteten Software-Checks sind allerdings Performance-Einbußen bei Virtualisierungen, die selbst bei AMD-CPUs nachgewiesen werden konnten, obwohl diese ansonsten nicht von der Sicherheitslücke betroffen sind





Die Thematik bezüglich der schwerwiegenden Sicherheitslücken in Intels Managment Engine (Intel ME) kommt einfach nicht zur Ruhe. Wie die Kollegen von The Register via Born City jetzt berichten, sollen Intel-CPUs einen Fehler im Design aufweisen, welcher nur im Zuge einer Hardware-Änderung vollständig behoben werden könne. Da Intel die Details aus Sicherheitsgründen bislang noch unter Verschluss hält, lassen sich effektive Problemlösungen nur Stück für Stück finden.

Das aktuelle Problem bei den Intel-CPUs soll unbestätigten Berichten darin liegen, dass diese dazu gebracht werden können, Speicherbereiche respektive Prozesse zu laden und auszuführen, ohne dass die sonstig erforderlichen Sicherheitsschritte zur Prüfung der Rechte ausgeführt werden müssten. Auf diese Weise ist es jedem nicht privilegiertem Prozess möglich, Zugriff auf den Speicher des Kernels und somit auch auf sensible Daten zu erhalten.

Da eine Änderung in der Hardware zeitlich nicht so schnell durchgeführt werden kann - wenn überhaupt - soll jetzt via Software nachgebessert werden, um das Sicherheitsproblem zumindest etwas abschwächen respektive eindämmen zu können. Neben einem vor kurzem im Linux-Kernel implementierten Patch (Kernel-Version 4.9 und 4.14) soll auch schon Mitte November der NT-Kernel von Windows eine erste Software-Aktualisierung erhalten haben, welche allerdings auch eine massive Workload-Bremse darstellen. Während Virtualisierungen wie Amazon EC2 oder auch Google Compute Engine von Leistungseinbußen betroffen sein sollen, konnten laut den Kollegen bei Computerbase keinen nennenswerten Leistungseinbußen im Gaming-Bereich festgestellt werden.

Informationen zufolge, sollen ab dem morgigen 4. Januar ausführlichere Informationen veröffentlicht werden womit auch Microsoft darlegen dürfte, wie Windows gegen dieses Problem vorgehen wird. Da Intel-CPUs allerdings nicht nur in der x86-Architektur, sondern auch im Cloud- und Server-Bereich Anwendung finden, ist bereits für den 10. Januar ein wichtiges Sicherheitsupdate für die Azure-VMs angekündigt worden.

Beruhigt zurücklehnen können sich alle Nutzer von AMD-CPUs, da diese laut einer Stellungnahme seitens AMD nicht von dem Problem betroffen sein sollen. Allerdings hat ein Test der Kollegen von phoronix.com aufgezeigt, dass auch AMD-CPUs von dem Workaround mit dem vorgeschalteten Software-Check unter Linux und dem damit einhergehenden Performance-Einbruch betroffen sind.

Meinung des Autors: Intel könnte mit dieser hardwarebedingten Sicherheitslücke vor einem recht großen Problem stehen. Sollte nämlich die Softwarelösung nicht ausreichend sein - und danach sieht es derzeit aus - könnte dies eine riesige Rückrufaktion zur Folge haben, dessen Realisierung in vielen Fällen in einem Neukauf münden dürfte. Da weitere Details allerdings erst in den kommenden Tagen zur Verfügung gestellt werden, bleibt uns nichts weiter übrig als abzuwarten.
 
BtO

BtO

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
321
Ort
im schönsten Bundesland
Version
Windows 10 Pro (19042,746)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
Meiner Meinung nach ist die Information zu allgemein gehalten.

Welche CPU's ab welcher Generation sind denn nun wirklich davon betroffen ?
 
C

chakkman

Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und

Meiner Meinung nach ist die Information zu allgemein gehalten.

Seit wann geht es den Medien um Fakten und Informationen. Macht doch viel mehr Spaß, Verunsicherung und Angst zu verbreiten. Interessant übrigens, dass auf heise.de und golem.de noch nichts hiervon zu lesen ist.
 
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
da warst du zu voreilig Chakkman oder ich als Autor sehr eifrig

und BtO, ja es fehlen durchaus noch Informationen, aber auch nur, weil ich euch ungern mit ausgedachte Geschichten von mir beliefern möchte. Wie im Artikel auch zu lesen ist, sollen ausführlicher Informationen ab dem 4. Januar folgen, was bekanntlich morgen ist. Die vorherigen Intel ME-Fehler haben die Generationen 6 bis 8 betroffen - siehe heise-Artikel aus dem vergangenen Jahr. Da es sich hierbei aber sehr wahrscheinlich um eine andere/weitere Sicherheitslücke handelt, habe ich bewusst keine Generationen aufgeführt, bis diese eineindeutig belegt oder auch widerlegt worden sind. ;)
 
BtO

BtO

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
321
Ort
im schönsten Bundesland
Version
Windows 10 Pro (19042,746)
System
DELL Inspiron 7537, i7-4500U,16 GB RAM,DELL Optiplex MT7010,i5-3470, 16 GB RAM
So wait and see. ;)
 
C

chakkman

Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und


Wozu ich generell raten würde. Denn, die Behauptungen über Performanceverlust durch Behebung sind bislang reine Spekulation. Übrigens scheint es wohl auch eine Sicherheitslücke zu sein, die sehr theoretisch ist. Insofern wird sogar schon darüber nachgedacht, ob der Fix nicht eventuell problematischer ist, als die Lücke selbst.
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
9.552
Version
.............Win 11 Pro 64 bit Build 22000.348
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Hi @maniacu,

danke erstmal für diesen Info-Artikel.

Mit der Rückruf-Aktion stelle ich mir das schwerlich durchführbar vor. Wenn man manuell CPUs gekauft und verbaut hat, ginge das ja noch. Auch bei Desktop-PCs ließen sich CPUs u.U.wechseln, sei es, dass der Nutzer seinen PC in eine autorisierte Fachwerkstatt bringt. Notebookbesitzer und Besitzer ähnlicher kompakter Geräte müssten ja wohl das ganze Gerät tauschen. Und das stelle ich mir kaum durchführbar vor, da es ja selten die gleichen Modelle noch (oder nachproduziert mit einer neuen CPU) tauschbar gibt.

Na ja, ich denke, mein schuckeliger i5 zählt wohl noch nicht zu den neuen Generationen. Ich werde das Thema interessiert weiterverfolgen.
 
Zuletzt bearbeitet:
C

chakkman

Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und

Na ja, ich denke, mein schuckeliger i5 zählt wohl noch nicht zu den neuen Generationen.

So wie ich das gelesen habe, sind so gut wie alle Intel-CPU's der letzten zehn Jahre, wenn nicht länger, "betroffen". Aber, man sollte das jetzt wirklich erstmal abwarten. Bin mir sicher, dass das ganze mal wieder nicht so "spektakulär" und skandalös ist, wie es uns verkauft wird. Ist doch lustig, es gibt da angeblich eine krasse Sicherheitslücke, und über 10 Jahre merkt keiner was davon. :p
 
Thema:

Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und Mac OS

Intel-CPUs: schwerwiegende Sicherheitslücke betrifft nicht nur Windows 10, sondern auch Linux und Mac OS - Ähnliche Themen

Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE: Nachdem Intel die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown so langsam in den Griff bekommen konnte, haben...
CPU-Sicherheitslücke: neben CPUs von Intel nun auch die von ARM und teilweise AMD betroffen - Google klärt auf und Microsoft stellt Patch bereit - U: Nachdem wir gestern über eine CPU-Sicherheitslücke bei Intel-CPUs berichtet haben, sind nun weitere, umfangreichere Informationen verschiedenster...
Spectre-Sicherheits-Lücke: geplante Patches bei über 10 Jahre alten Intel-CPUs werden endgültig ad acta gelegt: Der Chip-Herseller Intel hat mittlerweile unzählige seiner CPU-Serien mit entsprechenden Patches gegen die im Januar aufgekommene Sicherheitslücke...
Windows 10 RS5-Insider-Build kann Ryzen- sowie auch ältere Intel-CPUs gegen Spectre-2 absichern: Die zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown geraten zwar langsam in Vergessenheit, da...
Sicherheits-Patches gegen Spectre und Meltdown - Terry Myerson kategorisiert PC-Systeme nach Performance-Auswirkungen: Zu den neuesten IT-Sicherheitslücken, die namentliche als "Meltdown" und "Spectre" bezeichnet werden, hat Windows Vize-Präsident Terry Myerson...
Oben