Abo
  • Services:

Intel: Spectre Next Generation gefährdet Cloudanwendungen

Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

Artikel veröffentlicht am ,
Spectre NG soll gefährlicher sein als Spectre.
Spectre NG soll gefährlicher sein als Spectre. (Bild: Martin Wolf the Legend /Golem.de)

Intel-Prozessoren haben neben Spectre und Meltdown weitere kritische Schwachstellen, die einem Angreifer das Auslesen vertraulicher Daten ermöglichen sollen. Das berichtet die c't ohne konkrete Quellenangaben. Einige der Lücken sollen von Googles Project Zero aufgedeckt worden sein. Für die insgesamt acht Schwachstellen soll es aber bereits CVE-Nummern geben, Intel soll zumindest für einige der Lücken auch bereits an Patches arbeiten - vermutlich ebenfalls Microcode-Patches. Möglicherweise sind auch einige ARM-Prozessoren betroffen.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. Bühler GmbH, Braunschweig

Die erste Welle an Patches soll nach Informationen der c't im Mai dieses Jahres erscheinen, weitere könnten im August folgen. Im Mai könnten auch erstmals technische Details zu dem Problem veröffentlicht werden, da dann Googles selbstgewählte 90-Tage-Frist abläuft, nach der üblicherweise Details zu von Project Zero gefundenen Lücken veröffentlicht werden. Details zu einer weiteren Lücke können nach Angaben von Intel angeblich jederzeit erscheinen.

Vier der Probleme werden von Intel als hochriskant eingestuft, vier weitere haben eine mittlere Priorität. Einer der Angriffe soll recht einfach durchzuführen sein und so besonders in Cloudumgebungen dafür sorgen, dass von einer virtuellen Maschine aus weitere Instanzen angegriffen werden können. Damit könnten dann zum Beispiel Zugangsdaten oder andere Geheimnisse ausgelesen werden. Die größte Gefahr eines solchen Angriffs dürfte bei großen Cloudanbietern liegen und nicht auf Rechnern von privaten Nutzern.

Der Sicherheitsforscher Daniel Gruß, der an der Entdeckung von Meltdown und Spectre beteiligt war, hatte im Interview mit Golem.de vorhergesagt, dass es künftig weitere Spectre-Angriffe geben werde, ähnlich wie bei den Rowhammer-Attacken auf Speicherriegel.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. (-78%) 8,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. (u. a. Assassin's Creed Origins PC für 29€)

consuli 08. Jun 2018

Hallo! Im Rahmen von Spectre Next Generation wird derzeit hauptsäschlich das Problem der...

RichardEb 03. Mai 2018

Zumindest keinen den ich auf meinem System einspielen kann

qq1 03. Mai 2018

Somit hat sich mein traum bewahrheitet: ich träumte von 12 sicherheitslücken und einem...

deutscher_michel 03. Mai 2018

Steht im Artikel..

Vinnie 03. Mai 2018

Ich teile diese Meinung nicht. Erstens ist es schon sinnvoll darauf hinzuweisen es gibt...


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /