Original-URL des Artikels: https://www.golem.de/news/intel-spectre-next-generation-gefaehrdet-cloudanwendungen-1805-134201.html    Veröffentlicht: 03.05.2018 11:07    Kurz-URL: https://glm.io/134201

Intel

Spectre Next Generation gefährdet Cloudanwendungen

Schlechte Nachrichten für Intel-Nutzer: Medienberichten zufolge gibt es mindestens acht weitere Spectre-Schwachstellen. Eine davon soll Angriffe über Systemgrenzen hinweg stark vereinfachen und dürfte vor allem bei Cloudanbietern für Probleme sorgen.

Intel-Prozessoren haben neben Spectre und Meltdown weitere kritische Schwachstellen, die einem Angreifer das Auslesen vertraulicher Daten ermöglichen sollen. Das berichtet die c't ohne konkrete Quellenangaben. Einige der Lücken sollen von Googles Project Zero aufgedeckt worden sein. Für die insgesamt acht Schwachstellen soll es aber bereits CVE-Nummern geben, Intel soll zumindest für einige der Lücken auch bereits an Patches arbeiten - vermutlich ebenfalls Microcode-Patches. Möglicherweise sind auch einige ARM-Prozessoren betroffen.

Die erste Welle an Patches soll nach Informationen der c't im Mai dieses Jahres erscheinen, weitere könnten im August folgen. Im Mai könnten auch erstmals technische Details zu dem Problem veröffentlicht werden, da dann Googles selbstgewählte 90-Tage-Frist abläuft, nach der üblicherweise Details zu von Project Zero gefundenen Lücken veröffentlicht werden. Details zu einer weiteren Lücke können nach Angaben von Intel angeblich jederzeit erscheinen. Vier der Probleme werden von Intel als hochriskant eingestuft, vier weitere haben eine mittlere Priorität. Einer der Angriffe soll recht einfach durchzuführen sein und so besonders in Cloudumgebungen dafür sorgen, dass von einer virtuellen Maschine aus weitere Instanzen angegriffen werden können. Damit könnten dann zum Beispiel Zugangsdaten oder andere Geheimnisse ausgelesen werden. Die größte Gefahr eines solchen Angriffs dürfte bei großen Cloudanbietern liegen und nicht auf Rechnern von privaten Nutzern.

Der Sicherheitsforscher Daniel Gruß, der an der Entdeckung von Meltdown und Spectre beteiligt war, hatte im Interview mit Golem.de vorhergesagt, dass es künftig weitere Spectre-Angriffe geben werde, ähnlich wie bei den Rowhammer-Attacken auf Speicherriegel.  (hg)


Verwandte Artikel:
Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet   
(03.05.2018, https://glm.io/134195 )
Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell   
(26.04.2018, https://glm.io/134091 )
Asus Zenbook 13 UX331UAL: Unter tausend Gramm für unter tausend Euro   
(02.05.2018, https://glm.io/134188 )
Spectre v2: Linux- und Windows-Updates für Intel-Chips verfügbar   
(14.03.2018, https://glm.io/133336 )
Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig   
(23.01.2018, https://glm.io/132308 )

© 1997–2019 Golem.de, https://www.golem.de/