Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwachstellen
Hardware Teil 1
Hardware Teil 2
Intel-Chips als Sicherheitsrisiko
Prozessorlücken: Wie Grazer IT-Experten zwei der größten Lücken entdeckten
Eine Hardware-Lücke bedroht Computer weltweit
Sicherheitslücke in Computerchips bedroht PCs und Smartphones weltweit
Nahezu alle Intel-Chips unsicher : Gravierende Lücke bedroht Millionen
PCs
Akute Gefahr für Millionen PCs: Gravierende Sicherheitslücke bei Intel enthüllt
Schwachstelle bei Intel-Prozessoren entdeckt
Kernschmelze Redux:Intel Fehler können Hacker Siphon Geheimnisse aus Millionen von PCs
 Teil 1Teil 2  Teil 3
Ein unfixierbarer Fehler bedroht 5 Jahre Intel-ChipsSicherheits-
Forscher legen neue Sicherheits-anfälligkeit in Intels CPUs offen
Sicherheitslücke in Apple-Chip T2: Unfixbare gefährdet alle aktuellen Macs
T2: Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
Im Labor, wo Intel versucht, seine eigenen Chips zu hacken
"Pacman": Forscher finden nicht behebbare Sicherheitslücke in Apples M1-Chip
Das Microsoft-Team wetteifert, um Fehler zu fangen, bevor sie auftreten
ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren
Neuer "Downfall"-Fehler enthüllt wertvolle Daten in Generationen von Intel-Chips
n-tv.de

Nahezu alle Intel-Chips unsicher : Gravierende Lücke bedroht Millionen PCs


Das Sicherheitsleck in Intels Prozessorarchitektur gefährdet Millionen PCs weltweit.

Mittwoch, 03. Januar 2018
Nahezu alle Intel-Chips unsicher
Gravierende Lücke bedroht Millionen PCs
IT-Experten entdecken eine gravierende Sicherheitslücke in Intel-Chips. Alle CPUs der vergangenen zehn Jahre sind betroffen, das Leck bedroht Nutzer von Windows, Mac OS und Linux. Ein Update ist in Arbeit, bringt aber andere Probleme mit sich.

Prozessoren von Intel stecken in Millionen Computern auf der ganzen Welt. Noch weit vor Wettbewerber AMD ist die Firma der weltweit wichtigste Chip-Hersteller für Computer. Entsprechend schwer wiegt es, wenn Sicherheitsexperten eine Lücke entdecken, die alle Rechner mit Intel-CPUs angreifbar macht. Ein solcher GAU ist jetzt eingetroffen: Alle Geräte, die in den vergangenen zehn Jahren mit einem Intel-Prozessor ausgeliefert wurden, sind angreifbar - egal, ob Mac OS, Windows oder Linux.


Seit unter anderem "The Register" von der Sicherheitslücke berichtete, verbreitet sich die Meldung rasend schnell: Sicherheitsforscher haben demnach in Intels x86-64-Architektur eine Lücke entdeckt, die es Angreifern ermöglicht, auf die unterste Verarbeitungsebene eines Betriebssystems, den sogenannten Kernel, zuzugreifen und zum Beispiel eigentlich geschützte Dateien auszulesen. Dazu gehören unter anderem Passwörter und Login-Daten. Das Leck betrifft laut "The Register" alle Systeme, also sowohl Windows als auch Mac OS und alle Linux-Varianten, und es tritt in allen Prozessoreinheiten auf, die in den vergangenen zehn Jahren gefertigt wurden.
Patch bremst System

Welche Datenschutz-Mythen stimmen?
Genaue Details zur Sicherheitslücke waren vorerst nicht zu bekommen, vermutlich auch, um potenziellen Angreifern nicht bei einer möglichen Attacke zu helfen. Experten schließen aber aufgrund von bereits erhältlichen Updates für Linux-Systeme auf folgendes Problem: Die Lücke ermöglicht es jedem beliebigen Programm, auf geschützte Speichereinheiten zuzugreifen, die eigentlich unsichtbar sein sollten. Eingeschleuste Malware oder eine Schadsoftware auf einer infizierten Website könnten also unbemerkt sensible Informationen auslesen. Eine genauere technische Erklärung hat "Computerbase".
Die gute Nachricht: Laut "Macnotes" arbeiten alle Systemhersteller daran, den Fehler zu beheben. Einige Linux-Nutzer können demnach bereits ein Update aufspielen; Microsoft und Apple wollen eine Aktualisierung so schnell wie möglich bereitstellen.
Doch die Updates bringen neue Probleme mit sich: Die Aktualisierung auf Systemebene soll Rechner teils deutlich ausbremsen. Die Entdecker der Lücke gehen laut "The Register" davon aus, dass Computer um fünf Prozent bis zu einem Drittel langsamer werden - je nach Task und Prozessormodell.
Das Update trennt nämlich den Kernel-Speicher komplett von Nutzer-Prozessen und schiebt ihn in einen anderen Adressbereich. Das bringt zwar mehr Sicherheit, bedeutet aber auch mehr Arbeit für das Herzstück des Computers. Das Ergebnis: Das System wird langsamer. Der einzige Ausweg aus der Prozessorbremse ist derzeit die Anschaffung einer neuen CPU, in der der Fehler nicht auftaucht.

Quelle: n-tv.de , jwa
https://www.n-tv.de/technik/Gravierende-Luecke-bedroht-Millionen-PCs-article20212186htmll