03.05.2018
Acht neue Spectre-Lücken entdeckt
Weiteres Prozessor-Desaster bei Intel
Autor: Simon Gröflin
Choo Studio / Shutterstock.com
Sicherheitsforscher haben acht neue Lecks in Intel-Prozessoren entdeckt. Vier davon werden von Intel als hochriskant eingestuft. Eine soll sogar gefährlicher sein als Spectre V2.
Sicherheitsberichte zu weiteren Prozessorlücken bei Intel waren bisher offenbar noch unter Verschluss. Jetzt wird aber klar: "Spectre-Generation 2" ist bereits im Anflug! Den Kollegen von Heise liegen neue Informationen vor, denen zufolge die Intel-Prozessoren ein grundsätzliches strukturelles Design-Problem aufweisen würden, das erst mit der nächsten CPU-Generation vollständig abgedichtet werden kann. Aus dem Bericht geht hervor, dass es bis heute noch nicht gelungen ist, die Sicherheitslücken in Intel-Prozessoren in den Griff zu bekommen.
Spectre NG: gefährlicher als Spectre V2
Vier der neuen Lücken stuft Intel demnach als hochriskant ein und vier als mittelschwer. Darunter befindet auch eine neue Spectre-Variante, welche gefährlicher sein könnte als alle bisherigen Prozessorlöcher. Die "Spectre-NG-Lücke", wie sie die Sicherheitsforensiker nennen, soll auch über über Systemgrenzen hinweg, zum Beispiel über eine virtuelle Maschine, Angriffe ermöglichen. Das wäre für Cloud-Anbieter fatal. Eine ähnliche Attacke dieser Form war schon vorher möglich, nun aber mit noch einfacheren Mitteln.
Zwei Patch-Wellen geplant
Heise hat sich entschlossen, nicht weitere Informationen zur genauen Funktionsweise der "über mehrere Wege verifizierten Lecks" zu veröffentlichen, bis Hersteller mit ersten Patches nachbessern. Wann die ersten Spectre-NG-Nachbesserungen nachgereicht werden, ist bislang aber noch unklar.
Nach den Informationen des Tech-Magazins plane Intel zwei Patch-Wellen: Eine soll bereits im Mai starten; die zweite sei für den August vorgesehen. Microsoft soll sich ebenfalls schon auf die CPU-Patches vorbereiten. Bislang wurde immer bei Microcode-Updates stets auf BIOS-Updates verwiesen. Nun habe sich aber gezeigt, dass die Hardware-Hersteller schlichtweg zu lange brauchen, um nachzuliefern. Daher wollen die Redmonder mit Intel gemeinsam ans Werk gehen und diese Updates demnächst in Form von (optionalen) Windows-Updates bereitstellen. Die Linux-Kernel-Entwickler seien hier schon kontinuierlich am Tüfteln, was weitere Härtungsmaßnahmen anbelangt.
Nach den Informationen des Tech-Magazins plane Intel zwei Patch-Wellen: Eine soll bereits im Mai starten; die zweite sei für den August vorgesehen. Microsoft soll sich ebenfalls schon auf die CPU-Patches vorbereiten. Bislang wurde immer bei Microcode-Updates stets auf BIOS-Updates verwiesen. Nun habe sich aber gezeigt, dass die Hardware-Hersteller schlichtweg zu lange brauchen, um nachzuliefern. Daher wollen die Redmonder mit Intel gemeinsam ans Werk gehen und diese Updates demnächst in Form von (optionalen) Windows-Updates bereitstellen. Die Linux-Kernel-Entwickler seien hier schon kontinuierlich am Tüfteln, was weitere Härtungsmaßnahmen anbelangt.
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Salzbatterie
Neuer Super-Akku lädt in wenigen Sekunden
Eine neue Batterie des Korea Advanced Institute of Science and Technology (KAIST) lädt binnen Sekunden. Als Basismaterial kommt das auf der Erde in großen Mengen vorkommende Natrium zum Einsatz.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>