Neue Sicherheitslücke bedroht Milliarden von Computern

[Quelle: Basler Zeitung, dk/SDA]

Forscher haben bei Computerchips von Intel und AMD schwerwiegende Sicherheitslücken entdeckt. Angreifer können durch sie an vertrauliche Daten gelangen.

Forscher der Universität Graz, der deutschen Sicherheitsfirma Cyberus Technology und dem Project Zero von Google haben schwerwiegende Sicherheitslücken bei gängigen Computerchips entdeckt. Ein Fehler betrifft Experten zufolge nur Chips des Branchenführers Intel. Ein anderer tritt aber auch bei Mikroprozessoren von AMD und des Chip-Entwicklers ARM auf. Damit sind Laptops, PCs, Smartphones, Tablets und Internet-Server gleichermassen bedroht – beim Branchenriesen Intel potentiell der Grossteil der Prozessoren seit 1995.

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden. Diese als «speculative execution» bekannte Technik wird seit Jahren von diversen Anbietern eingesetzt.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Man würde es wahrscheinlich auch nicht feststellen können, denn die Attacken hinterliessen keine Spuren in traditionellen Log-Dateien.

⇒ Ganzen Artikel lesen

Massnahme: ⇒ unbedingt CHIPSATZ-Software aktualisieren (direkt von Chip-Hersteller oder bei Markengeräten beim Gerätehersteller!!)

Sie wissen nicht, mit welchen Chipsatz die Hauptplatine Ihres Gerätes ausgerüstet ist?
Das kostenlose Erkennungstool von Dr. Hardware hilft Ihnen weiter.
→ zum Download

%d Bloggern gefällt das: