Updates verfügbar Weitere Sicherheitslücken in Prozessoren von Intel


Eine seit über einem Jahr bestehende Sicherheitslücke bei Intel-Prozessoren wurde nun bekannt gegeben. Damit sollte Zeit für Updates gewonnen worden.

In Prozessoren von Intel sind weitere Sicherheitslücken entdeckt worden, über die Angreifer Daten wie Passwörter auslesen können. Es gehe um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekannt gewordenen Angriffsszenarien «Spectre» und «Meltdown», sagte IT-Forscher Bogdan Botezatu von der Sicherheitsoftware-Firma Bitdefender der Deutschen Presse-Agentur. Aber die Massnahmen gegen «Spectre» und «Meltdown» seien bei der neuen Sicherheitslücke wirkungslos.

Intel sei bereits im April vergangenen Jahres auf eine Schwachstelle in den speziellen Sicherheitselementen der Prozessoren für besonders wertvolle Daten hingewiesen worden, berichteten unterdessen Forscher der KU Löwen am Dienstag. Man habe ein ungewöhnliche langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmassnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software für die Sicherheitselemente dadurch zum Teil deutlich langsamer geworden.

Besonders gefährlich in Rechenzentren

Bei der neuen Sicherheitslücke, die den Namen LVI-LFB bekam (für Load Value Injection in the Line Fill Buffers), sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Puffer-Bereiche der Chips übernehmen und Informationen auslesen.

Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedenster Nutzer in einem Prozessor auftauchen könnten. Prozessoren des Intel-Rivalen AMD seien von dieser Schwachstelle nach Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.

Die Schwachstellen entstanden dadurch, dass die Entwickler der Prozessoren versuchen, mit Mehrkern-Architekturen und anderen technologischen kniffen die Leistung der Chips zu erhöhen.

So den PC mit dem Smartphone sichern

Weitere 11 Bilder ansehen

So den PC mit dem Smartphone sichern

Das Smartphone kann genutzt werden, um den PC automatisch zu sperren. Wir zeigen, wie das geht.

Bild: iStock

Auf Windows 10 geht man in den Einstellungen zu «Konten» -> «Anmeldeoptionen» und setzt dort das Häkchen unter «Dynamische Sperre». Jetzt kommt erstmal vermutlich eine Fehlermeldung, weil noch kein Smartphone mit dem PC verbunden ist das. Das lässt sich mit Klick auf «Bluetooth- und andere Geräte» ändern.

Bild: dj

Hier wählt man nun «Gerät hinzufügen» -> «Bluetooth».

Bild: dj

Dabei muss natürlich darauf geachtet werden, dass auf dem Smartphone auch Bluetooth aktiviert wurde. Wenn das so ist, sollte das Gerät hier gefunden werden.

Bild: dj

Jetzt muss man nur noch auf dem Smartphone und PC bestätigen, dass der selbe Code auf beiden Geräten angezeigt wird und die Koppelung ist abgeschlossen.

Bild: dj

Der Kopplungsprozess lässt sich alternativ auch von Smartphone aus intialisieren. Hier in den Einstellungen unter «Bluetooth» den PC auswählen.

Bild: dj

Hier muss die Koppelung dann noch bestätigt werden...

Bild: dj

...und der Prozess ist abgeschlossen.

Bild: dj

Die Dynamische Sperre ist nun aktiv. Verlässt man mit dem Smartphone die Bluetooth-Reichweite des Computers, sperrt sich Windows 10 innert von knapp 30 Sekunden. Zur Weiternutzung ist dann, je nach eingerichteter Anmeldeoption, die Eingabe des Passwortes oder des PINs oder der Fingerabdruck nötig.

Bild: dj

Bei macOS kann man übrigens das exakte Gegenteil vornehmen, nämlich den Computer mittels eines weiteren Geräts , der Apple Watch, entsperren, 

Bild: dj

Dazu muss in den Einstellungen unter «Sicherheit» -> «Allgemein» der Haken vor «Deiner Apple Watch das Entsperren des Macs erlauben» gesetzt werden. Sind die Zwei-Faktor-Authentisierung aktiviert sowie ein Code auf der Apple Watch eingerichtet, muss man sich mit dieser am Handgelenk nur dem MacBook nähern und das Gerät lässt sich ohne Passworteingabe nutzen.

Bild: dj