Abo
  • Services:

Intel: Spectre Next Generation gefährdet Cloudanwendungen

Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

Artikel veröffentlicht am ,
Spectre NG soll gefährlicher sein als Spectre.
Spectre NG soll gefährlicher sein als Spectre. (Bild: Martin Wolf the Legend /Golem.de)

Intel-Prozessoren haben neben Spectre und Meltdown weitere kritische Schwachstellen, die einem Angreifer das Auslesen vertraulicher Daten ermöglichen sollen. Das berichtet die c't ohne konkrete Quellenangaben. Einige der Lücken sollen von Googles Project Zero aufgedeckt worden sein. Für die insgesamt acht Schwachstellen soll es aber bereits CVE-Nummern geben, Intel soll zumindest für einige der Lücken auch bereits an Patches arbeiten - vermutlich ebenfalls Microcode-Patches. Möglicherweise sind auch einige ARM-Prozessoren betroffen.

Stellenmarkt
  1. Universität Passau, Passau
  2. Deutsche Bundesbank, Frankfurt am Main

Die erste Welle an Patches soll nach Informationen der c't im Mai dieses Jahres erscheinen, weitere könnten im August folgen. Im Mai könnten auch erstmals technische Details zu dem Problem veröffentlicht werden, da dann Googles selbstgewählte 90-Tage-Frist abläuft, nach der üblicherweise Details zu von Project Zero gefundenen Lücken veröffentlicht werden. Details zu einer weiteren Lücke können nach Angaben von Intel angeblich jederzeit erscheinen.

Vier der Probleme werden von Intel als hochriskant eingestuft, vier weitere haben eine mittlere Priorität. Einer der Angriffe soll recht einfach durchzuführen sein und so besonders in Cloudumgebungen dafür sorgen, dass von einer virtuellen Maschine aus weitere Instanzen angegriffen werden können. Damit könnten dann zum Beispiel Zugangsdaten oder andere Geheimnisse ausgelesen werden. Die größte Gefahr eines solchen Angriffs dürfte bei großen Cloudanbietern liegen und nicht auf Rechnern von privaten Nutzern.

Der Sicherheitsforscher Daniel Gruß, der an der Entdeckung von Meltdown und Spectre beteiligt war, hatte im Interview mit Golem.de vorhergesagt, dass es künftig weitere Spectre-Angriffe geben werde, ähnlich wie bei den Rowhammer-Attacken auf Speicherriegel.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. über ARD Mediathek kostenlos streamen

RichardEb 03. Mai 2018 / Themenstart

Zumindest keinen den ich auf meinem System einspielen kann

qq1 03. Mai 2018 / Themenstart

Somit hat sich mein traum bewahrheitet: ich träumte von 12 sicherheitslücken und einem...

deutscher_michel 03. Mai 2018 / Themenstart

Steht im Artikel..

Vinnie 03. Mai 2018 / Themenstart

Ich teile diese Meinung nicht. Erstens ist es schon sinnvoll darauf hinzuweisen es gibt...

Kommentieren


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /