Die Hiobsbotschaften bezüglich schwerwiegender Sicherheitslücken in Intel-CPUs scheinen nicht abzureißen. Erneut wird über einen Designfehler berichtet, dessen daraus resultierende Sicherheitslücke nur im Zuge von Hardware-Änderungen behoben werden könne. In der Zwischenzeit sollen Software-seitige Änderungen am Kernel von Linux, Windows sowie Mac OS die Schwachstelle abschwächen beziehungsweise eindämmen können, wobei diese Workarounds teilweise zu erheblichen Performance-Einbußen führen können
Die Thematik bezüglich der schwerwiegenden Sicherheitslücken in Intels Managment Engine (Intel ME) kommt einfach nicht zur Ruhe. Wie die Kollegen von The Register via Born City jetzt berichten, sollen Intel-CPUs einen Fehler im Design aufweisen, welcher nur im Zuge einer Hardware-Änderung vollständig behoben werden könne. Da Intel die Details aus Sicherheitsgründen bislang noch unter Verschluss hält, lassen sich effektive Problemlösungen nur Stück für Stück finden.
Das aktuelle Problem bei den Intel-CPUs soll unbestätigten Berichten darin liegen, dass diese dazu gebracht werden können, Speicherbereiche respektive Prozesse zu laden und auszuführen, ohne dass die sonstig erforderlichen Sicherheitsschritte zur Prüfung der Rechte ausgeführt werden müssten. Auf diese Weise ist es jedem nicht privilegiertem Prozess möglich, Zugriff auf den Speicher des Kernels und somit auch auf sensible Daten zu erhalten.
Da eine Änderung in der Hardware zeitlich nicht so schnell durchgeführt werden kann - wenn überhaupt - soll jetzt via Software nachgebessert werden, um das Sicherheitsproblem zumindest etwas abschwächen respektive eindämmen zu können. Neben einem vor kurzem im Linux-Kernel implementierten Patch (Kernel-Version 4.9 und 4.14) soll auch schon Mitte November der NT-Kernel von Windows eine erste Software-Aktualisierung erhalten haben, welche allerdings auch eine massive Workload-Bremse darstellen. Während Virtualisierungen wie Amazon EC2 oder auch Google Compute Engine von Leistungseinbußen betroffen sein sollen, konnten laut den Kollegen bei Computerbase keinen nennenswerten Leistungseinbußen im Gaming-Bereich festgestellt werden.
Informationen zufolge, sollen ab dem morgigen 4. Januar ausführlichere Informationen veröffentlicht werden womit auch Microsoft darlegen dürfte, wie Windows gegen dieses Problem vorgehen wird. Da Intel-CPUs allerdings nicht nur in der x86-Architektur, sondern auch im Cloud- und Server-Bereich Anwendung finden, ist bereits für den 10. Januar ein wichtiges Sicherheitsupdate für die Azure-VMs angekündigt worden.
Beruhigt zurücklehnen können sich alle Nutzer von AMD-CPUs, da diese laut einer Stellungnahme seitens AMD nicht von dem Problem betroffen sein sollen. Allerdings hat ein Test der Kollegen von phoronix.com aufgezeigt, dass auch AMD-CPUs von dem Workaround mit dem vorgeschalteten Software-Check unter Linux und dem damit einhergehenden Performance-Einbruch betroffen sind.
Meinung des Autors: Intel könnte mit dieser hardwarebedingten Sicherheitslücke vor einem recht großen Problem stehen. Sollte nämlich die Softwarelösung nicht ausreichend sein - und danach sieht es derzeit aus - könnte dies eine riesige Rückrufaktion zur Folge haben, dessen Realisierung in vielen Fällen in einem Neukauf münden dürfte. Da weitere Details allerdings erst in den kommenden Tagen zur Verfügung gestellt werden, bleibt uns nichts weiter übrig als abzuwarten.
Die Thematik bezüglich der schwerwiegenden Sicherheitslücken in Intels Managment Engine (Intel ME) kommt einfach nicht zur Ruhe. Wie die Kollegen von The Register via Born City jetzt berichten, sollen Intel-CPUs einen Fehler im Design aufweisen, welcher nur im Zuge einer Hardware-Änderung vollständig behoben werden könne. Da Intel die Details aus Sicherheitsgründen bislang noch unter Verschluss hält, lassen sich effektive Problemlösungen nur Stück für Stück finden.
Das aktuelle Problem bei den Intel-CPUs soll unbestätigten Berichten darin liegen, dass diese dazu gebracht werden können, Speicherbereiche respektive Prozesse zu laden und auszuführen, ohne dass die sonstig erforderlichen Sicherheitsschritte zur Prüfung der Rechte ausgeführt werden müssten. Auf diese Weise ist es jedem nicht privilegiertem Prozess möglich, Zugriff auf den Speicher des Kernels und somit auch auf sensible Daten zu erhalten.
Da eine Änderung in der Hardware zeitlich nicht so schnell durchgeführt werden kann - wenn überhaupt - soll jetzt via Software nachgebessert werden, um das Sicherheitsproblem zumindest etwas abschwächen respektive eindämmen zu können. Neben einem vor kurzem im Linux-Kernel implementierten Patch (Kernel-Version 4.9 und 4.14) soll auch schon Mitte November der NT-Kernel von Windows eine erste Software-Aktualisierung erhalten haben, welche allerdings auch eine massive Workload-Bremse darstellen. Während Virtualisierungen wie Amazon EC2 oder auch Google Compute Engine von Leistungseinbußen betroffen sein sollen, konnten laut den Kollegen bei Computerbase keinen nennenswerten Leistungseinbußen im Gaming-Bereich festgestellt werden.
Informationen zufolge, sollen ab dem morgigen 4. Januar ausführlichere Informationen veröffentlicht werden womit auch Microsoft darlegen dürfte, wie Windows gegen dieses Problem vorgehen wird. Da Intel-CPUs allerdings nicht nur in der x86-Architektur, sondern auch im Cloud- und Server-Bereich Anwendung finden, ist bereits für den 10. Januar ein wichtiges Sicherheitsupdate für die Azure-VMs angekündigt worden.
Beruhigt zurücklehnen können sich alle Nutzer von AMD-CPUs, da diese laut einer Stellungnahme seitens AMD nicht von dem Problem betroffen sein sollen. Allerdings hat ein Test der Kollegen von phoronix.com aufgezeigt, dass auch AMD-CPUs von dem Workaround mit dem vorgeschalteten Software-Check unter Linux und dem damit einhergehenden Performance-Einbruch betroffen sind.
Meinung des Autors: Intel könnte mit dieser hardwarebedingten Sicherheitslücke vor einem recht großen Problem stehen. Sollte nämlich die Softwarelösung nicht ausreichend sein - und danach sieht es derzeit aus - könnte dies eine riesige Rückrufaktion zur Folge haben, dessen Realisierung in vielen Fällen in einem Neukauf münden dürfte. Da weitere Details allerdings erst in den kommenden Tagen zur Verfügung gestellt werden, bleibt uns nichts weiter übrig als abzuwarten.
