So, 26. Mai 2019
14.05.2019 19:01

Bei Intel-Prozessoren

Grazer Forscher entdecken neue IT-Sicherheitslücke

Zwei weitere Angriffsmethoden, um Daten aus Computersystemen auslesen zu können, haben IT-Experten der TU Graz gemeinsam mit einem internationalen Team entdeckt. Betroffen sind alle von Intel entwickelten Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden, teilte die TU Graz am Dienstag mit. Intel wurde informiert und dürfte am Dienstagabend mit Sicherheitspatches reagieren.

„ZombieLoad“ und „Store-to-Leak Forwarding“ haben die Sicherheitsforscher der TU Graz die neuen Angriffsmethoden genannt, die eine gravierende Sicherheitslücke bei Computerprozessoren darstellen. Mit „Meltdown“ und „Spectre“ haben Daniel Gruss, Moritz Lipp und Michael Schwarz vom Institut für angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) bereits im Vorjahr auf zwei Schwachstellen von Mikroprozessoren hingewiesen.

Die daraufhin entwickelten Patches würden in diesem Fall nicht helfen. Das Erschreckende dabei: Bei der von den Grazer Experten entwickelten Angriffs-Software handle es sich um wenige Zeilen, wie Gruss gegenüber der APA schilderte.

Enger Austausch mit Intel
Neue Updates und Sicherheitslösungen werden jedenfalls notwendig. Die Forscher haben ihre Ergebnisse mit dem Prozessorenhersteller in den vergangenen Monaten und Wochen geteilt. „Wir haben keine vollständigen Infos, aber wir wissen, dass es Sicherheitspatches geben wird“, sagte Gruss. Er rechnete damit, dass diese am Dienstagabend präsentiert werden. 

Für Intel kommen die jüngsten Ergebnisse laut Gruss nicht unerwartet. „Andere Teams haben ähnliche Sachen entdeckt, wir haben uns nach ‘Meltdown‘ und ‘Spectre‘ schon wieder im März 2018, im Jänner und zuletzt im April mit Teilergebnissen bei Intel gemeldet“, so Gruss. „Intel hat das Problem auch schon intern entdeckt und war vorbereitet.“

Dringend neue Updates
Seither werde an einer Lösung gearbeitet. „Alle Computer-Nutzerinnen und -Nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind“, betonte Gruss.

Große Leistungseinbußen erwartet
Für „Meltdown“ gab es mit dem vom TU Graz-Team entwickelten KAISER-Patch eine einfache Lösung, die die Geschwindigkeit des Computers beeinträchtigte. Für Angriffe nach dem „ZombieLoad“-Prinzip könnte sich die Problembehebung schwieriger gestalten, so Gruss. „Jede CPU hat mehrere Kerne und jeder Kern ist noch einmal geteilt. So können mehrere Programme gleichzeitig laufen. Wir glauben, dass einer dieser zwei Bereiche gelöscht werden muss.“

Laut Gruss würde das aber Leistungseinbußen von „30 bis 50 Prozent“ bedeuten. Für eine Cloud, die von der Angriffsmethode ebenfalls bedroht ist, hieße das 50 Prozent weniger mögliche Nutzerinnen und Nutzer auf der gleichen Hardware. Betroffen seien alle von Intel entwickelten Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden.

Die Forschung wurde über das ERC-Projekt Sophia, das Projekt DESSNET und das Projekt ESPRESSO sowie aus einer Spende vom Hersteller Intel finanziert.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Wähler gehen zur Urne
„Die Regierungsparteien haben uns enttäuscht“
Österreich
Unbeständig und kühler
Grau in grau: Regenwolken verdrängen wieder Sonne
Österreich
Zweite Liga
Rückschlag für Ried: 1:1 gegen Klagenfurt
Fußball National
Chance für Astronomen
Asteroid mit Mini-Mond flog an Erde vorbei
Wissen
„Schlimmer als 2018“
Warnung vor extremem Hitze-Sommer in Europa
Welt
„Zunehmende Verrohung“
Warnung in Deutschland vorm Tragen der Kippa
Welt
Als Touristenmagnet
Simbabwe erlaubt Büffeljagd mit Pfeil und Bogen
Reisen & Urlaub
Steiermark Wetter
12° / 23°
einzelne Regenschauer
11° / 23°
einzelne Regenschauer
12° / 24°
wolkig
14° / 24°
einzelne Regenschauer
10° / 21°
einzelne Regenschauer

Newsletter