Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE

Diskutiere Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE im IT-News Forum im Bereich Community; Nachdem Intel die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown so langsam in den Griff bekommen konnte, haben...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Nachdem Intel die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown so langsam in den Griff bekommen konnte, haben Forscher nun acht weitere Sicherheitslücken aufgedeckt, gegen welche die Intel- und auch ARM-CPUs Anfälligkeiten aufweisen. Vier von diesen Sicherheitslücken, die aus Sicherheitsgründen aktuell nicht näher spezifiziert werden, müssen sogar als hoch-riskant eingestuft werden





UPDATE vom 08.05.2018 - 15:21 Uhr

Wie die Kollegen von Heise in Erfahrung bringen konnten, konnten die Microcodes gegen die neuen Spectre-Sicherheitslücken (Spectre-NG) nicht wie erwartet, bis zum heutigen Tag fertig gestellt und in Form von Patches veröffentlicht werden. Die Fertigstellung der Patches sollen Intel und seine Partner vom heutigen 8. Main nunmehr auf den 21. Mai 2018 verschoben haben. Als Einhundert Prozent in Stein gemeißelt sollten man diesen Termin allerdings auch nicht ansehen, da Heise zudem von einem Patch für eine besonders für Cloud-Anbieter gefährlichen Sicherheitslücke spricht, welcher auf das dritte Quartal, konkret den 14. August 2018 datiert worden ist.

Um seine Architektur entsprechend absichern zu können, sieht Intel eine Kombination aus entsprechenden Microcode-Updates sowie auch Software-Verbesserungen vor, welche die Betriebssystem-Hersteller sowohl von Windows, Linux sowie auch MacOS und andere in ihre Systeme integrieren müssten. Ob sich schon mit dem Microsoft-Patchday am kommenden Dienstag vereinzelte Lücken im Windows schließen lassen können, ist zum aktuellen Zeitpunkt noch nicht geklärt.


Original-Artikel vom 03.05.2018 - 12:02 Uhr

Gerade als es der Chiphersteller Intel geschafft hat, seine aktuellen, im Handel verfügbaren Prozessoren gegen die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown abzusichern, berichten die Kollegen des Computermagazins c't von insgesamt acht weiteren Sicherheitslücken, die allesamt bis zu einer Taufe mit eigenen Namen unter dem Begriff Spectre Next Generation (Spectre NG) zusammengefasst worden sind. Diese acht Sicherheitslücken, die bereits be der Common Vulnerabilities Enumerator (CVE) gelistet und mit eigenen Nummern versehen worden sind, sollen grundsätzlich auf den gleichen Designproblemen basieren, wie die ersten Schwachstellen, die Anfang des Jahres bekannt geworden sind. Vier von diesen neuen Sicherheitslücken mussten sogar als hoch-riskant eingestuft werden.

Wie c't berichtet, konnten die Informationen auf unterschiedlichen Wegen verifiziert werden, wobei aktuell und aus verständlichen Gründen keinerlei Details genannt werden können. Den Herstellern soll damit entsprechend Zeit gegeben werden, diese Lücken zu schließen. Die Kollegen von c't schreiben hier bewusst von Herstellern, da die gesammelten Hinweise nicht nur auf die Prozessoren aus dem Hause Intel zielen, sondern auch die ARM-CPUs im Visier haben. Obwohl die Recherchen bei AMD-CPUs bislang noch nichts Konkretes finden konnten, sollten sich AMD-Kunden dennoch nicht voreilig zurück lehnen. Da die AMD-Prozessor-Architektur im Vergleich zu Intel zwar anders aber nicht grundsätzlich verschieden ist, kann man davon ausgehen, dass auch AMD-CPUs zumindest bei einigen der acht neu gefundenen Sicherheitslücken versagen werden.

Obwohl Intel laut Bericht bereits an entsprechenden Patches arbeiten soll, ist derzeit noch völlig unklar, wann oder ob überhaupt mit solchen gerechnet werden kann. Bezüglich Spectre Variante 2 hat sich schon gezeigt, dass es nicht wirklich als einfach gestaltet, entsprechende Patches zum Schließen der Sicherheitslücken zu programmieren, ohne dabei anderweitige Systemkomponenten zu behindern oder auszubremsen.

Meinung des Autors: So gesehen wird keiner wirklich sicher vor Cyber-Attacken sein, ganz gleich ob hier ein Intel-, ARM- oder auch AMD-System zum Einsatz gelangt. Wenn ich das alles so lese, waren die PCs auf der Welt schon immer gefährdet, wenn ein Hacker wirklich weiß, was er macht. Kein Sicherheitssystem auf der Welt kann somit als wirklich sicher angesehen werden. Wichtig ist aber, dass man dieses Sicherheitssystem so sicher macht, dass nicht jeder Hinz und Kunz Zugang erhält. Was meint ihr?
 
C

chakkman

Gar nichts. Ist für mich ungefähr so relevant wie ein umgefallener Sack Reis in China. :) Aber, gut, wer auf Panikmache steht...
 
Heinz

Heinz

Erfahrener Benutzer
Dabei seit
01.09.2017
Beiträge
4.446
Ort
Indonesia
Version
Windows 10 Home Insider
System
Toshiba Satellit S 55 /IntelCore i7-3660QM. RAM 8 GB/HDD 1000 GB.
Etwa das Gleiche was chakkman grad schrieb,wollte ich auch grad schreiben...:sleepy
 
dau0815

dau0815

Erfahrener Benutzer
Dabei seit
11.08.2015
Beiträge
2.910
So ist es. Ich denke, es ist wesentlich leichter an fremde Daten zu kommen, als über die Ausnutzung der jetzt bekannt gewordenen "Lücken". Denn diese ist extrem tricky. Da ist ein "einfacher" Trojaner schneller eingeschleust. Denn auch für die neuen "Lücken" braucht es erst mal einen Trojaner.

Allerdings: Interessant finde ich die Ansätze schon, wie man da vorgeht. Die Technik dahinter ist phänomenal. Da muss man erst mal draufkommen.
 
Thema:

Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE

Spectre Next Generation (Spectre-NG): Intel-CPUs weisen neue, noch riskantere Sicherheitslücken auf - UPDATE - Ähnliche Themen

  • HP-Spectre - Windows 10 - internes Mikrofon nimmt nicht auf

    HP-Spectre - Windows 10 - internes Mikrofon nimmt nicht auf: Guten Tag Mein HW-interne Mikrofon (Mikrofonarray / HP Spectre x360 Convertible 15-df0xxx) wird zwar erkannt aber z.B. beim Sprachrecorder wird...
  • Touchpad funktioniert nicht (HP Spectre 360x)

    Touchpad funktioniert nicht (HP Spectre 360x): Hallo, Mein Touchpad funktioniert auf einmal nicht mehr. Leider gibt es auch keine Einstellungen dazu im Einstellungsmenü, noch eine Taste oder...
  • Mein stift funktioniert nicht auf dem HP Spectre x360 Convertible

    Mein stift funktioniert nicht auf dem HP Spectre x360 Convertible: Was kann Ich tun damit der HP Tilt Pen auf meinem HP Spectre x360 Convertible reagiert? Bluetooth Verbindung besteht jedoch funktioniert die Touch...
  • Windows 10 - Meltdown, Spectre und co...

    Windows 10 - Meltdown, Spectre und co...: Hallo Windows 10 Forum, Es wurden doch auch Microsoft Patches softwareseitig ausgerollt... Wurden diese auf allen Systemen verteilt oder nur auf...
  • Ähnliche Themen
  • HP-Spectre - Windows 10 - internes Mikrofon nimmt nicht auf

    HP-Spectre - Windows 10 - internes Mikrofon nimmt nicht auf: Guten Tag Mein HW-interne Mikrofon (Mikrofonarray / HP Spectre x360 Convertible 15-df0xxx) wird zwar erkannt aber z.B. beim Sprachrecorder wird...
  • Touchpad funktioniert nicht (HP Spectre 360x)

    Touchpad funktioniert nicht (HP Spectre 360x): Hallo, Mein Touchpad funktioniert auf einmal nicht mehr. Leider gibt es auch keine Einstellungen dazu im Einstellungsmenü, noch eine Taste oder...
  • Mein stift funktioniert nicht auf dem HP Spectre x360 Convertible

    Mein stift funktioniert nicht auf dem HP Spectre x360 Convertible: Was kann Ich tun damit der HP Tilt Pen auf meinem HP Spectre x360 Convertible reagiert? Bluetooth Verbindung besteht jedoch funktioniert die Touch...
  • Windows 10 - Meltdown, Spectre und co...

    Windows 10 - Meltdown, Spectre und co...: Hallo Windows 10 Forum, Es wurden doch auch Microsoft Patches softwareseitig ausgerollt... Wurden diese auf allen Systemen verteilt oder nur auf...
  • Oben