Problem lässt sich nicht beheben

Intel-Prozessoren haben schon wieder eine Sicherheitslücke

Uhr

Sicherheitsforscher melden eine neue Schwachstelle in Intel-Prozessoren. Sie steckt in einer Hardwarekomponente und lässt sich durch ein Firmware-Update nicht vollständig abdichten. Intel versucht zu beschwichtigen.

(Source: Anthony Sacco / Fotolia.com)
(Source: Anthony Sacco / Fotolia.com)

Prozessoren des Chipherstellers Intel weisen offenbar eine weitere Schwachstelle auf. Forscher des Sicherheitsunternehmens Positive Technology haben sie in der "Converged Security and Management Engine" gefunden, genauer: im so genannten "CSM Mask ROM", schreibt "Der Standard". Dabei handelt es sich um eine Hardwarekomponente neuerer Prozessoren.

Besonders Problematisch: Die Sicherheitslücke sei quasi fest einprogrammiert und lasse sich durch ein Firmwareupdate nicht vollständig schliessen, heisst es weiter. Und da der Bug im Prozessor stecke, sei es auch egal, welches Betriebssystem auf den betroffenen Computern laufe. Intel habe mittlerweile ein Firmwareupdate veröffentlicht, welches immerhin ein von den Sicherheitsforschern beschriebenes Angriffsszenario unterbinden soll.

Die Schwachstelle mache es beispielsweise möglich, "einen Keylogger in die CSME-Firmware einzubringen, um alle Eingaben mitzulesen und auf diese Weise Passwörter zu stehlen", schreibt das Online-Portal. Intel kontert, dass solche Attacken extrem aufwändig durchzuführen seien. Ein Angreifer benötige zudem lokalen Zugriff auf den Rechner.

Schon seit mehreren Jahren machen Sicherheitsforscher immer wieder auf Schwachstellen in IBM-Prozessoren aufmerksam. Aber auch Produkte von AMD oder ARM weisen mitunter schwerwiegende Fehler auf. Erfahren Sie mehr darüber, wie Hardware- und Softwarehersteller die Probleme zu lösen versuchen.

Webcode
DPF8_173394