Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden
Die Folgen der Sicherheitslücken waren insbesondere für Intel dramatisch: Obwohl man zu Recht darauf verwies, dass fast alle modernen Prozessoren von einem der Designfehler betroffen sind, waren Intel-CPUs beiden Sicherheitslücken ausgesetzt. Patches ließen lange auf sich warten und waren zunächst fehlerbehaftet, führten bespw. zu Abstürzen. Zudem hatte der Konzern eine neue CPU-Reihe trotz Wissens um die Fehler herausgebracht, ohne die Kunden darüber zu informieren.
Nach massiven (Sammel-)Klagewellen in den USA (hierzulande nicht möglich) hat sich das Unternehmen gerade wieder von dem Security-Skandal erholt, schon wird nachgelegt: Nach Informationen, welche c‘t vorzuliegen hat, haben Sicherheitsforscher nun ganze 8 neue Sicherheitslücken in Intel-Prozessoren entdeckt und dem Konzern gemeldet. Die Natur der potentiellen Einfallstore für Hacker wird vorerst geheim gehalten, sodass Intel schnell an Patches arbeiten kann, sofern dies überhaupt möglich ist.
Denn die „liebevoll“ Spectre-NG („Next Generation“) genannten Lücken basieren alle auf denselben Designfehlern, welche auch schon den Original-Spectre hervorgebracht haben. Das Magazin c‘t hat wohl alle Informationen verifizieren lassen und zweifelt nicht mehr an der Echtheit der Meldungen. Für alle 8 Lücken braucht es gesonderte Patches, vermutlich bekommen alle auch noch einen eigenen Namen. Intel soll unterdessen zwei Patchwellen planen, eine noch für Mai und eine im August. 4 der Lücken stuft Intel mit „hohem Risiko“ ein, weitere 4 mit „mittlerem Risiko“. Eine der Sicherheitslücken schätzt c‘t selbst sogar als noch gefährlicher als Spectre ein.
Googles Project Zero hat einen der Fehler gefunden und die 90-Tage-Frist läuft am 7. Mai ab, bis dahin sollte Intel also möglichst einen Patch anbieten. D.h. aber auch, dass der Hersteller bereits seit fast drei Monaten von zumindest einer der neuen Sicherheitslücken gewusst haben muss. Klar ist auch, dass Spectre und Meltdown keine einmaligen Ausrutscher waren, für ein gestopftes Loch tauchen gleich mehrere neue auf. Kritisiert wird, dass die Sicherheit bei der CPU-Entwicklung der letzten Jahre nur noch zweitrangig war, um stattdessen lieber werbewirksam die Geschwindigkeit zu erhöhen.