Meltdown und Spectre: Neue Sicherheitslücken-Generation ausgemacht

2 Minuten
Sicherheitslücke Smartphone-Prozessor Meltdown Spectre
Bildquelle: Meltdownattack
Einige Monate, nachdem die Sicherheitslücken Meltdown und Spectre durch zahllose Sicherheitspatches verschiedenster Hersteller vorerst geschlossen wurden, haben Forscher nun die nächste Generation von Problemstellen in Intel-Prozessoren entdeckt. Genauere Details sollen vorerst aber noch unter Verschluss bleiben.

Wie das Technikmagazin c’t berichtet, haben Forscher insgesamt acht neue Sicherheitslücken aufgedeckt, die sich im sogenannten „Projekt Zero“ von Google befunden haben und den schon bekannten Lücken Meltdown sowie Spectre zuzuordnen sind. Wie es heißt, handelt es sich bei der neuen Generation um die gleichen Gefahren, die Spectre und Meltdown im vergangenen Jahr verursachten. Genauere Details sollen vorerst aber noch nicht an die Öffentlichkeit geleitet werden.

Von den acht neu entdeckten Problemen seien vier hochriskant, die vier verbleibenden tendenziell weniger gefährlich. Das heißt, dass die Lücken ähnlich wie 2017 bestimmte Mechanismen aushebeln und sensible Daten von Computern auslesen können. Ist ein Gerät einmal infiziert, kann die Schadsoftware auf eigentlich geschützte Bereiche auf dem PC zugreifen.

Eine der neuen Sicherheitslücken sticht laut den Experten von c’t jedoch besonders hervor: Sie vereinfacht den praktischen Angriffsprozess für Kriminelle, da es sich über Systemgrenzen hinwegsetzt und somit ein neuartiges Gefahrenpotential entsteht. Das heißt, dass Angreifer einen Schadcode in eine virtuelle Maschine einsetzen und von dort aus ein System attackieren können.

Cloud-Dienste besonders betroffen

Nutzer beziehungsweise Kunden von Cloud-Diensten – zum Beispiel von Amazon – sind von den neuen Spectre- und Meltdown-Sicherheitslücken besonders betroffen, da das primäre Ziel der Angreifer Passwörter zur sicheren Datenübertragung seien. Allerdings soll die Gefahr für Privatleute und Firmen-Computer eher gering ausfallen.

Wann Intel Sicherheitspatches herausgeben wird, ist noch nicht eindeutig gesichert. Das Unternehmen will laut c’t wohl in zwei Phasen die Lücken stopfen: Das erste Patch soll schon im Mai, das zweite erst im August ausgerollt werden.

Alle Infos rund zu Meltdown und Spectre

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS