Intel- und AMD-Prozessoren - Weitere Sicherheitslücke bekanntgegeben

Microsoft und Google Project Zero haben eine weitere Sicherheitslücke in Prozessoren von Intel und AMD entdeckt, die mit Spectre Version 1 verwandt ist.

von Georg Wieselsberger,
22.05.2018 09:24 Uhr

Meltdown & Spectre - und kein Ende der Sicherheitslücken. (Bildquelle: Natascha Eibl/Public Domain)Meltdown & Spectre - und kein Ende der Sicherheitslücken. (Bildquelle: Natascha Eibl/Public Domain)

Eine neue Sicherheitslücke in den Prozessoren von Intel und AMD trägt den Titel Speculative Store Bypass (SSB) und ist laut den nun veröffentlichten Informationen eng mit dem als Spectre 1 bekannten Problem verwandt. Auf einem ungeschützten System kann diese Lücke dazu verwendet werden, auf Daten über eigentlich im System vorhandene Grenzen hinweg zuzugreifen.

Microsoft weist aber darauf hin, dass moderne Webbrowser zumindest bei Angriffen über das Web über JavaScript schon Maßnahmen enthalten, die die Ausnutzung solcher Sicherheitslücken stark erschweren. Es gibt bisher auch noch keine Hinweise darauf, dass Microsoft-Programme Code verwenden, der für solche Angriffe empfindlich wäre. Falls solche Code-Muster doch noch gefunden werden, wird Microsoft mit entsprechenden Updates reagieren.

Patches laut AMD schon im Test

AMD hat auch schon selbst auf die öffentliche Bekanntgabe der neuen SSB-Sicherheitslücke reagiert. Im Hintergrund hat AMD bereits mit Microsoft zusammengearbeitet und Windows-Patches, die das Problem beheben, befinden sich laut Mitteilung bereits in der finalen Testphase.

Es dürfte also nicht mehr lange dauern, bis Microsoft die Patches über Windows Update verteilt. Die AMD-Updates kümmern sich um SSB bei allen Prozessoren bis zurück zur ersten Bulldozer-Generation der AMD FX-Serie aus dem Jahr 2011. Auch für Linux-Distributionen sind entsprechende Updates bereits in Arbeit.

Intel-CPUs mit zusätzlichem Problem

Intel hat zwar ebenfalls Informationen zu SSB veröffentlicht, spricht aber nur allgemein davon, dass man mit anderen Unternehmen und Betriebssystem-Anbietern zusammengearbeitet habe, um die Probleme umgehend zu beheben. Bei Intel-Prozessoren tritt auch noch der zusätzliche Fehler Rogue System Register Read auf (RSRE), während AMD seine CPUs in diesem Fall für nicht betroffen hält.

Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren 6:00 Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren


Kommentare(17)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen