Massive Sicherheitslücke in Intel-Chips gefährdet Nutzer-Passwörter

Eine durch einen Designfehler ermöglichte Sicherheitslücke in neueren Intel-CPUs ermöglicht Hackern den Zugriff auf Passwörter – vor allem Cloud-Nutzer sind betroffen.

Intel-CPUs: Designfehler erlaubt Zugriff auf sensible Daten

Linux-Kernel-Programmierer und Windows-Entwickler arbeiten derzeit offenbar mit Hochdruck an Updates für die Betriebssysteme. Grund dafür soll ein Designfehler in Intel-Prozessoren der vergangenen zehn Jahre sein, wie The Register berichtet. Demnach könnte Microsoft schon am kommenden Dienstag einen Patch für sein Betriebssystem nachschieben, der die Sicherheitslücke behebt. Patches für Linux stehen schon bereit. Der Chip-Fehler erlaubt Hackern oder Malware den Zugriff auf sensible Nutzerdaten wie Passwörter.

Fehler im Chip-Design: Neuere Intel-Prozessoren sollen gefährliche Sicherheitslücke haben. (Bild: Intel)

Besonders betroffen davon sind Nutzer von Cloud-Computing-Lösungen wie Microsofts Azure, Amazons AWS und Googles Compute Engine, wie ein unter dem Pseudonym „python sweetness“ schreibender Softwareentwickler in einem vielbeachteten Blogartikel warnte. Amazon hat in einer E-Mail an seine Kunden ein größeres Sicherheitsupdate für Freitag angekündigt. Microsoft will entsprechende Wartungsarbeiten am kommenden Donnerstag ausführen.

Grund für den Update-Zwang, der laut Experten auch Apples 64-Bit-macOS betreffen soll, ist übrigens, dass der Fehler in Intels Chip-Design normalen Programmen den Zugriff auf eigentlich geschützte Bereiche des Kernel-Speichers erlaubt. Hacker oder Malware könnten so weitere Sicherheitslücken aufspüren oder Logindaten auslesen. Bei Nutzern von virtuellen Systemen in Cloud-Umgebungen könnten sensible Daten von Nutzern anderer Maschinen offengelegt sein.

googletag.cmd.push(function() { googletag.display(“unit_p6”); });

Sicherheitslücke in Intel-Chips: AMD angeblich nicht betroffen

Spezielle Details der Sicherheitslücke werden bis zur Veröffentlichung der ersten größeren Patches noch geheimgehalten. Der Register-Artikel bietet aber eine umfangreiche Sammlung von möglichen Lücken, wie der sogenannten spekulativen Ausführung in Intel-Prozessoren, und deren Auswirkungen. Intel-Rivale AMD hat derweil erklärt, dass seine Hardware nicht von dem Fehler betroffen sei. Intel hat sich noch nicht zu den Vorwürfen geäußert.

Interessant in diesem Zusammenhang: Unterschätzte Gefahr – Wie sich Sicherheitslücken über Code-Snippets verbreiten


Quelle: Massive Sicherheitslücke in Intel-Chips gefährdet Nutzer-Passwörter

Webseite erstellen lassen?