anoeta1993 | Chu Feng B.E.E. | Złoty kompas (2007) dubbing pl dodany: 03/03/2010

CPU-Sicherheitslücken Spectre V3a & V4 entdeckt: Neue Details und Patches

Google, Microsoft und Intel veröffentlichen Informationen

Alexander Kant - Profilbild
von Alexander Kant
Teilen

Google, Intel und Microsoft haben gemeinsam Informationen zu neuen Prozessor-Sicherheitslücken veröffentlicht. Diese wurden "Spectre V3a" und "Spectre V4" genannt. Netzwelt fasst für euch zusammen, was ihr über die neuen Chip-Sicherheitslücken wissen müsst.

Neue CPU-Schwachstellen Spectre V3a und V4 entdeckt.
Neue CPU-Schwachstellen Spectre V3a und V4 entdeckt. (Quelle: KirillM /depositphotos.com)

Mitte 2018 ist es ruhiger um die CPU-Sicherheitslücken Meltdown und Spectre geworden. Doch nun haben Forscher zusammen mit den Tech-Konzernen Microsoft, Intel und Google erneut Sicherheitslücken in der Architektur diverser Prozessoren gefunden und diese Spectre Variante 3a und Variante 4 getauft.

Spectre Variante 3a und Variante 4

Variante 3a, auch "Rogue System Register Read" genannt, wurde von Googles Project Zero und Microsoft Security Response Center unabhängig voneinander entdeckt und jetzt von ARM im Detail beschrieben. ARM stuft die Gefahr allerdings als so gering ein, dass Gegenmaßnahmen derzeit als nicht notwendig angesehen werden. Betroffen von dieser Lücke sind alle Intel-CPUs sowie ARM-Prozessoren der Typen Cortex-A15, -A57 und -A72. AMD-CPUs sind nicht betroffen.

Wie gut kennst du dich mit Windows aus?
Quiz: Wie gut kennst du dich mit Windows aus? Frage 1 von 10
Wann erschien Windows 1.0?

Variante 4, auch "Speculative Store Bypass (SBB)" genannt, ermöglicht es Angreifern über einen JavaScript-Code im Browser, einen "Side Channel"-Angriff auf die spekulative Befehlsausführung von CPUs zu starten. Bei dieser Seitenkanalattacke wird der Prozessor dabei beobachtet, wie dieser kryptoanalytische Prozesse ausführt. Hierzu werden dann der passende Schlüssel gesucht und die verschlüsselten Daten ausgelesen.

Gefahr für den normalen Nutzer gering

Betroffen von Variante 4 sind CPUs von alle AMD-CPUs ab der ersten Generation Bulldozer und alle Intel-CPUs ab der ersten Core-Generation. Bei der Veröffentlichung handelt es sich um eine koordinierte Veröffentlichung, was bedeutet, dass Hardware-Hersteller und auch Browser-Entwickler schon Bescheid wussten und dementsprechend Schutzmaßnahmen einleiten konnten.

Meltdown und Spectre: Updates, Informationen und Tipps - die FAQ
Meltdown und Spectre: Updates, Informationen und Tipps - die FAQ Artikel Sicherheitslücken immer noch im Fokus Was ist passiert? Was könnt ihr tun? Wo findet ihr die Updates? Nutzer stellen sich viele Fragen zu den Sicherheitslücken "Spectre" und "Meltdown". Netzwelt beantwortet diese hier. Jetzt lesen

Laut Intel werden die neuen Schwachstellen nur als "moderate" Gefahr eingestuft, da die Lücken schon durch vorausgehende Aktualisierungen abgeschwächt worden sind. Weiterhin sollen noch weitere Updates folgen. Diese bieten Schutzmechanismen gegen Spectre V3a und V4, welche allerdings vorerst ausgeschaltet sind und vom Nutzer eingeschaltet werden können.

Der Grund: die Abschwächung der Gefahr und die Verlangsamung der Prozessoren von zwei bis acht Prozent. Weitere Informationen zu Herstellern und Update-Webseiten findet ihr in unserem verlinkten Spectre-FAQ.

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

8 Einträge

Vorsicht! Mit diesen Maschen versuchen euch aktuell Betrüger im Netz auszutricksen.

Jetzt ansehen
Bei neuen Artikeln zu Aktuelle Betrugswarnungen benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Google, Intel, Microsoft, Ratgeber: Sicherheit, Sicherheit und Aktuelle Betrugswarnungen versehen.

Links zum Artikel

zur
Startseite

zur
Startseite