Der vom Skandal um die Sicherheitslücken Spectre und Meltdown aufgewirbelte Staub am Prozessormarkt hat sich noch nicht gelegt, da gerät der IT-Gigant Intel durch die nächste Enthüllung unter Druck. Wie IT-Sicherheitsforscher herausgefunden haben, waren die vor einigen Wochen entdeckten und eilig gepatchten Sicherheitslücken nur die Spitze des Eisbergs. In Intel-Chips klaffen noch mindestens acht weitere Sicherheitslücken, vier davon sind extrem riskant.
Das berichtet das deutsche IT-Magazin „c‘t“ unter Berufung auf Dokumente, welche die Existenz der Sicherheitslücken belegen. Von den acht neu entdeckten Sicherheitslücken seien vier extrem riskant, so die Einschätzung von Experten.
Neue Lücken heißen „Spectre NG“
In IT-Sicherheitskreisen hat man den neu entdeckten Schwachstellen bereits den Namen „Spectre-NG“ gegeben. NG steht dabei für Next Generation, Spectre hieß schon eine der vor einigen Wochen entdeckten Sicherheitslücken.
Lücken gefährlicher als Meltdown & Spectre
Manche der neuen Lücken seien sogar noch gravierender als Meltdown und Spectre, heißt es. Das Bedrohungspotenzial legt nahe, dass Intel gemeinsam mit Betriebssystem- und Mainboardherstellern schnell Patches erarbeiten wird, um die neuen Lücken zu schließen. Dass es dabei zu Komplikationen kommen kann, zeigte sich schon bei den Spectre- und Meltdown-Patches.
Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden„, erklärte Jürgen Schmidt, Sicherheitsexperte bei der “c‘t“. “Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.„ Die konkrete Gefahr für Privatleute und Firmen-PCs sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. “Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.„
Wann die ersten Patches für die neuen Spectre-Lücken kommen, ist bisher nicht klar. “Anscheinend plant Intel zwei Patch-Wellen„, sagte Schmidt. “Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.„ Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit “mittel” bewertet.
Sind auch Chips von AMD betroffen?
Unklar ist momentan noch, ob die Lücken auch Prozessoren des Intel-Rivalen AMD und womöglich sogar Mobilprozessoren in Smartphones mit ARM-Architektur betreffen. Bei den ersten beiden Lücken, die heuer in Intel-CPUs entdeckt wurden, stellte sich nach kurzer Zeit heraus, dass zumindest eine von ihnen auch AMD- und ARM-Chips betraf. Es handelte sich allerdings um die weniger gefährliche.
Intel muss sein CPU-Design überdenken
In jedem Fall zeigen die neuen Sicherheitslücken, dass sich Intel grundsätzlich Gedanken über das Design seiner Prozessoren machen und sich für die IT-Sicherheitsbranche öffnen muss, damit solche Milliarden PCs bedrohende Schwachstellen zukünftig vermieden werden können.
Quelle http://www.krone.at/
