Abo
  • Services:
Anzeige

Exploit-Code für Bugs in Intel-CPUs angekündigt

Zudem sorgen die meisten der Errata dafür, dass die CPU in einer Endlossschleife hängen bleibt. Andere lösen "Exceptions" aus, die zwar den Rechenfluss behindern, aber nicht notwendigerweise die Stabilität des gesamten Computers beeinträchtigen. Wieder andere Errate liefern aber in der Tat falsche Rechenergebnisse - hier könnten die vermeintlichen Sicherheitslücken lauern.

Intels Unterlagen zufolge treten die meisten dieser Errata aber nur bei völlig unsinnigen Codefolgen auf, wie sie ein Compiler niemals erzeugen würde. Um das fehlerhafte Verhalten des Prozessors zu provozieren, müssen beispielsweise sehr kleine und dazu noch verschachtelte Schleifen ausgeführt werden.

Anzeige

Kris Kasperskys Kritik an Intel richtet sich unter anderem darauf, dass es für die Mehrzahl der Errata keine Pläne zur Behebung gebe, in der Tat stehen auch die aktuellen Bugs des Core 2 mit "No Fix" in Intels Specification Updates. Andere Fehler werden mit neuen Versionen der Prozessoren (Steppings) bereinigt, für wieder andere gibt es Workarounds im BIOS. Dass diese Softwareupdates regelmäßig von den Mainboardherstellern eingebaut worden sind, ist an den Einträgen für ein "Microcode Update" bei neuen BIOS-Versionen zu erkennen.

Welche Workarounds ein neues BIOS enthält, ist aber - auch darauf weist Kaspersky in seiner Ankündigung hin - für den Anwender nicht zu erkennen. Es gebe dafür auch kein Testprogramm von Intel, meint der russische Sicherheitsexperte weiter. Sofern sich die Vorwürfe nicht im Vorfeld aufklären, wird man auf einen Nachweis, dass sich Intels Errate für sicherheitsrelevante Angriffe nutzen lassen, wohl noch mindestens drei Monate warten müssen.

Kris Kaspersky ist in der Hacker- und Securityszene zumindest in Russland kein Unbekannter. Mindestens sieben Bücher von ihm sind in Russland erschienen, zudem beteiligte er sich seit 1990 zuerst im Fido-Netz und später in anderen Foren unter dem Nickname "KPNC" (was optisch der Schreibweise seines Vornamens in Kyrillisch entspricht) rege an Diskussionen um Sicherheitsthemen.

 Exploit-Code für Bugs in Intel-CPUs angekündigt

eye home zur Startseite
huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.

Besenfresser 16. Jul 2008

Hmmm schmeckt garnicht schlecht so ein Besen.



Anzeige

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. MIWE Michael Wenz GmbH, Arnstein
  3. Adcubum Deutschland GmbH, Stuttgart
  4. Robert Bosch GmbH, Ditzingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  2. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  3. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  4. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  5. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  6. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  7. Datenrate

    Kunden wollen schnelle Internetzugänge

  8. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  9. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  10. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: An Spekulationen vorab werden wir uns nicht...

    DAUVersteher | 16:28

  2. Re: Warum bitte 600PS

    Seradest | 16:27

  3. Re: Reiz?

    Hotohori | 16:26

  4. Re: Was ist eigentlich mit der Option "DayFlat"?

    G-Tech | 16:26

  5. Re: Telekom ist echt erbärmlich

    Dwalinn | 16:26


  1. 16:35

  2. 15:53

  3. 15:00

  4. 14:31

  5. 14:16

  6. 14:00

  7. 12:56

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel