Exploit-Code für Bugs in Intel-CPUs angekündigt

Zudem sorgen die meisten der Errata dafür, dass die CPU in einer Endlossschleife hängen bleibt. Andere lösen "Exceptions" aus, die zwar den Rechenfluss behindern, aber nicht notwendigerweise die Stabilität des gesamten Computers beeinträchtigen. Wieder andere Errate liefern aber in der Tat falsche Rechenergebnisse - hier könnten die vermeintlichen Sicherheitslücken lauern.

Intels Unterlagen zufolge treten die meisten dieser Errata aber nur bei völlig unsinnigen Codefolgen auf, wie sie ein Compiler niemals erzeugen würde. Um das fehlerhafte Verhalten des Prozessors zu provozieren, müssen beispielsweise sehr kleine und dazu noch verschachtelte Schleifen ausgeführt werden.

Kris Kasperskys Kritik an Intel richtet sich unter anderem darauf, dass es für die Mehrzahl der Errata keine Pläne zur Behebung gebe, in der Tat stehen auch die aktuellen Bugs des Core 2 mit "No Fix" in Intels Specification Updates. Andere Fehler werden mit neuen Versionen der Prozessoren (Steppings) bereinigt, für wieder andere gibt es Workarounds im BIOS. Dass diese Softwareupdates regelmäßig von den Mainboardherstellern eingebaut worden sind, ist an den Einträgen für ein "Microcode Update" bei neuen BIOS-Versionen zu erkennen.

Welche Workarounds ein neues BIOS enthält, ist aber - auch darauf weist Kaspersky in seiner Ankündigung hin - für den Anwender nicht zu erkennen. Es gebe dafür auch kein Testprogramm von Intel, meint der russische Sicherheitsexperte weiter. Sofern sich die Vorwürfe nicht im Vorfeld aufklären, wird man auf einen Nachweis, dass sich Intels Errate für sicherheitsrelevante Angriffe nutzen lassen, wohl noch mindestens drei Monate warten müssen.

Kris Kaspersky ist in der Hacker- und Securityszene zumindest in Russland kein Unbekannter. Mindestens sieben Bücher von ihm sind in Russland erschienen, zudem beteiligte er sich seit 1990 zuerst im Fido-Netz und später in anderen Foren unter dem Nickname "KPNC" (was optisch der Schreibweise seines Vornamens in Kyrillisch entspricht) rege an Diskussionen um Sicherheitsthemen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Exploit-Code für Bugs in Intel-CPUs angekündigt
  1.  
  2. 1
  3. 2


huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.



Aktuell auf der Startseite von Golem.de
Energiewende
Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Artikel
  1. Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
    Disney+, Netflix und Prime Video
    Das goldene Streamingzeitalter wird zum silbernen

    Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
    Eine Analyse von Ingo Pakalski

  2. Zu einfach: Sony patentiert dynamisch angepasste Schwierigkeitsgrade
    Zu einfach
    Sony patentiert dynamisch angepasste Schwierigkeitsgrade

    Geschwindigkeit, Spawn-Rate und mehr: Sony hat eine besonders komplexe Anpassung von Schwierigkeitsgraden patentiert.

  3. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
    •  /