„Spectre“ ist nicht nur ein packender James Bond Film, sondern auch eine spektakuläre Sicherheitslücke, die vor rund zwei Jahren für Furore sorgte. Denn sie war ein fester Bestandteil von Millionen Intel-Prozessoren und ließ sich nicht ohne Weiteres schließen. Just in dieser Woche meldet ein russisches Sicherheitsunternehmen erneut die Entdeckung einer Schwachstelle in der Chip-Architektur von Intel-Prozessoren, die sich nicht einfach beheben lässt. Millionen Computer und Notebooks sind betroffen – all jene mit Intel-Prozessoren und Mainboard-Chipsätzen der vergangenen fünf Jahre: Durch eine im Chip verdrahtete Lücke, ist ein wichtiger Sicherheitsbereich während des Bootvorgangs kurzzeitig ungeschützt. Konkret ermöglicht dieser nicht behebbare Fehler im Read-Only-Speicher Angreifern eine Kompromittierung von Verschlüsselungskeys und gegebenenfalls das Ausführen von Schadsoftware.

Patches reichen nicht aus

Zwar kann Intel die Lücke zunächst nicht komplett schließen, aber ein bereits zur Verfügung gestelltes Firmwareupdate soll zumindest vor Angriffen über das Netzwerk schützen. Dieses kann per Update über die jeweiligen PC- oder Mainboard-Hersteller ausgerollt werden. Wer ein Intel-Mainboard nutzt, kann aber auch ein Update direkt beim Intel Support herunterladen. Experten weisen aber darauf hin, dass professionelle Angreifer – sofern sie direkt Zugriff auf den Computer haben – die Schwachstelle trotz Patch ausnutzen können.

Auch Konkurrent AMD muss sich derzeit zu Sicherheitslücken bekennen. Betroffen sind die L1-Caches sämtlicher AMD-Prozessoren seit 2011. AMD selbst ist über die Schwachstelle namens „Take away“ bereits seit Mitte 2019 informiert und rät dazu, alle Geräte per Update auf den neuesten Stand zu bringen. Die potenziellen Gefahren seien nicht so groß wie durch die Probleme bei den Intel-Prozessoren, doch durch ein Ausnutzen von Fehlern im Cache könnten Nutzerdaten über Attacken im Browser abgegriffen werden.

Hohe Relevanz einer sicheren Cybersicherheits-Strategie

Bereits im Januar dieses Jahres berichteten wir über 2 gefährliche Schwachstellen in Intel´s  CPU-Prozessarchitektur.

Diese Fälle zeigen, dass auch Hardware Sicherheitslecks aufweisen kann und wie wichtig es ist, das gesamte Netzwerk mit allen Endpoints zu kontrollieren. Auch, wenn nur kleinste Anomalien auffallen und geprüft werden, können Sie als IT-Verantwortlicher Ihr Unternehmen zuverlässig vor jedweden Angriffen – ob von außen oder innen – schützen. Erfahren Sie hier mehr darüber, wie unsere Lösung Adaptive Defense 360 genau das gewährleistet.