Weiteres Prozessor-Desaster bei Intel

Sicherheitsberichte zu weiteren Prozessorlücken bei Intel waren bisher offenbar noch unter Verschluss. Jetzt wird aber klar: "Spectre-Generation 2" ist bereits im Anflug! Den Kollegen von Heise liegen neue Informationen vor, denen zufolge die Intel-Prozessoren ein grundsätzliches strukturelles Design-Problem aufweisen würden, das erst mit der nächsten CPU-Generation vollständig abgedichtet werden kann. Aus dem Bericht geht hervor, dass es bis heute noch nicht gelungen ist, die Sicherheitslücken in Intel-Prozessoren in den Griff zu bekommen.

Vier der neuen Lücken stuft Intel demnach als hochriskant ein und vier als mittelschwer. Darunter befindet auch eine neue Spectre-Variante, welche gefährlicher sein könnte als alle bisherigen Prozessorlöcher. Die "Spectre-NG-Lücke", wie sie die Sicherheitsforensiker nennen, soll auch über über Systemgrenzen hinweg, zum Beispiel über eine virtuelle Maschine, Angriffe ermöglichen. Das wäre für Cloud-Anbieter fatal. Eine ähnliche Attacke dieser Form war schon vorher möglich, nun aber mit noch einfacheren Mitteln.

Heise hat sich entschlossen, nicht weitere Informationen zur genauen Funktionsweise der "über mehrere Wege verifizierten Lecks" zu veröffentlichen, bis Hersteller mit ersten Patches nachbessern. Wann die ersten Spectre-NG-Nachbesserungen nachgereicht werden, ist bislang aber noch unklar.

Nach den Informationen des Tech-Magazins plane Intel zwei Patch-Wellen: Eine soll bereits im Mai starten; die zweite sei für den August vorgesehen. Microsoft soll sich ebenfalls schon auf die CPU-Patches vorbereiten. Bislang wurde immer bei Microcode-Updates stets auf BIOS-Updates verwiesen. Nun habe sich aber gezeigt, dass die Hardware-Hersteller schlichtweg zu lange brauchen, um nachzuliefern. Daher wollen die Redmonder mit Intel gemeinsam ans Werk gehen und diese Updates demnächst in Form von (optionalen) Windows-Updates bereitstellen. Die Linux-Kernel-Entwickler seien hier schon kontinuierlich am Tüfteln, was weitere Härtungsmaßnahmen anbelangt.