MicrosoftNewsWindows 10

Intel Prozessoren Sicherheitslücke: Microsoft schickt Notfall-Patch raus

Intel prozessoren sicherheitslücke kerne

Gestern ist eine potentiell massive Sicherheitslücke in Verbindung mit Intel Prozessoren aufgedeckt worden. Microsoft hat nun einen Notfall-Patch auf den Weg gebracht, um diese Sicherheitslücke zu schließen.

Intels offizielles Statement zur Prozessor-Affäre

Aktuelle Berichte, dass diese Exploits durch einen „Fehler“ verursacht werden und nur für Intel-Produkte gelten, sind falsch. Basierend auf der bisherigen Analyse sind viele Arten von Computergeräten – mit vielen Prozessoren und Betriebssystemen verschiedener Hersteller – anfällig für diese Exploits.

Intel hat sich der Produkt- und Kundensicherheit verschrieben und arbeitet eng mit vielen anderen Technologieunternehmen wie AMD, ARM Holdings und verschiedenen Betriebssystemanbietern zusammen, um einen branchenweiten Ansatz zur schnellen und konstruktiven Lösung dieses Problems zu entwickeln. Intel hat mit der Bereitstellung von Software- und Firmware-Updates begonnen, um diese Exploits abzumildern. Im Gegensatz zu einigen Berichten sind Leistungseinflüsse von der Arbeitslast abhängig und sollten für den durchschnittlichen Computerbenutzer nicht signifikant sein und werden im Laufe der Zeit gemildert.

Intel hat sich der branchenweit besten Praxis der verantwortlichen Offenlegung potenzieller Sicherheitsprobleme verschrieben. Aus diesem Grund planten Intel und andere Hersteller, dieses Problem nächste Woche bekannt zu geben, wenn weitere Software- und Firmware-Updates verfügbar sein werden. Intel macht diese Aussage heute wegen der aktuell ungenauen Medienberichte.

Erkundigen Sie sich bei Ihrem Betriebssystemhersteller oder Systemhersteller und wenden Sie alle verfügbaren Updates an, sobald diese verfügbar sind. Die Einhaltung guter Sicherheitspraktiken, die vor Malware schützen, schützt auch vor möglicher Ausnutzung, bis Updates angewendet werden können.

Intel ist davon überzeugt, dass seine Produkte die sichersten der Welt sind und dass die aktuellen Lösungen für dieses Problem mit der Unterstützung seiner Partner die bestmögliche Sicherheit für seine Kunden bieten.

Intel versucht sich in dem Statement natürlich in massiver PR-Schadensbegrenzung. Es seien auch andere Prozessortypen von der (Kernel-)Sicherheitslücke betroffen, und überhaupt handele es sich hierbei um gar keinen wirklichen „Fehler“.

Auch AMD und ARM-Prozessoren seien von dieser Sicherheitslücke betroffen, sagt Intel. Dieser Aussage widerspricht AMD und behauptet, dass ihre Prozessoren „nicht betroffen sind“.

Eine Aussage vom Hersteller Qualcomm steht noch aus.

Microsoft patcht Windows PCs

Windows Insider haben einen Patch für die Sicherheitslücke bereits vor zwei Monaten erhalten und sind damit schon lange „safe“. MacOS und Linux-Anwender haben ebenfalls einen Patch erhalten. Die Lücke bietet Angreifern einen Zugriff auf geschützte Kerne-Bereiche und ist somit sehr gefährlich.

Für Nutzer der offiziellen Versionen von Windows ist seit einigen Stunden ein Patch über den Windows Updater verfügbar. Dieser sollte umgehend installiert werden.

Google „Project Zero“ entdeckte Sicherheitslücke

Die Sicherheitslücke ist mal wieder von Googles „Project Zero“ entdeckt worden. Dieses Sicherheitsteam von Google deckt immer wieder schwerwiegende Fehler auf, tritt dann an die jeweiligen Soft- oder Hardwarehersteller heran und setzt ihnen eine Frist zur Behebung des Problems. Nach Ablauf der Frist wird die Sicherheitslücke publik gemacht und allen Hacker dieser Welt zum Fraß vorgeworfen.

Die Folgen

Durch Schließung der Sicherheitslücke ist aber nicht alles wieder in Ordnung. Neben dem massiven PR-Schaden den Intel davon tragen wird, werden auch Nutzer das Nachsehen haben.

Der „Kernel-Patch“ verlangsamt aller Voraussicht nach alle modernen Intel-Prozessoren. Intel selbst spricht zwar davon, dass die Leistung nun „je nach Anwendung variiert“, das ist aber nur eine euphemistische Umschreibung für einen Leistungsverlust. Benchmarks werden zeigen müssen wie groß der Leistungsabfall im Endeffekt sein wird.

Ich bin gespannt wie Intel aus dieser Krise heraus kommen wird und ob die Zusammenarbeit zwischen Herstellern und Qualcomm (dem Unternehmen hinter den Snapdragon-Prozessoren) nun enger werden wird.

Vorheriger Artikel

Microsoft Stream: Das "Youtube für Business" soll 2018 durchstarten

Nächster Artikel

Cortana kann nun keine Musik mehr identifizieren

Der Autor

Leonard Klint

Leonard Klint

"Change has to flow from the bottom to the top." - Ed Snowden

Hinterlasse einen Kommentar

19 Kommentare auf "Intel Prozessoren Sicherheitslücke: Microsoft schickt Notfall-Patch raus"

avatar
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
ahoiiiiiiii
Mitglied

Wenn es stimmt was Intel behauptet, dass auch ARM-Prozessoren die Sicherheitslücke haben, wird sich die Lösung für eine Schließung der Lücke auch hier auf die Performance niederschlagen. Ob das eine gute Nachricht für Qualcomm ist angesichts der bevorstehenden Veröffentlichungen von Geräten mit dem 835/845 und W10ARM?

nachhaltigster
Gast

Das Schlimme ist, dass der Patch angeblich die Maschinen um mindestens 1/3 langsamer macht.

ahoiiiiiiii
Mitglied

Was meinst du mit Maschinen? Die gibt es mit dem ARM ja noch gar nicht. Was ist mit der Sicherheit und der Performance der Milliarden Smartphones, wenn auch der ARM diese Sicherheitslücke hat? Da wundert es mich nicht, dass von Qualcomm noch keine Stellungnahme vorliegt.

nachhaltigster
Gast

Es geht angeblich um alle in den ca. letzten 10 Jahren verbauten Intel-Chips.
Ich freue mich schon auf meine teuer erworbene, bald extra langsam werdende MS-Hardware.
Ich bin sicher, dass es in Kürze im Kreise der IT- und Internetmonopolisten mächtig rappeln wird – mit Pleiten und Übernahmen.
Der Markt ist überhitzt – Zuverlässigkeit wird kurzfristigem Shareholdervalue geopfert.

ahoiiiiiiii
Mitglied

Wenn Microsoft die Sicherheitslücke für die Insider mit einem Patch schließen konnte, warum muss Intel dann an seinen Prozessoren rumbasteln und diese verlangsamen?

robin2017
Mitglied

Wahrscheinlich damit man mit seinem Rechner unzufrieden wird und sich bald einen neuen kauft…

ahoiiiiiiii
Mitglied

Das sind die 2,5% Linux User am PC, die hier so einen Bohei veranstalten. Die haben nämlich jetzt ein Problem. Apple hat die Sicherheitslücke doch auch per Patch geschlossen..

Taeniatus
Mitglied

Linux angeblich auch.
Im Text steht doch :
„Windows Insider haben einen Patch für die Sicherheitslücke bereits vor zwei Monaten erhalten und sind damit schon lange “safe”. MacOS und Linux-Anwender haben ebenfalls einen Patch erhalten.“

ahoiiiiiiii
Mitglied

Ok, da wären ja auch weniger die PC User und mehr die Server User besonders betroffen. Deshalb wohl auch der Patch. Und was hat Intel da noch zu tun? Ist doch überflüssig.

Tobias
Gast

…bei Apple geht’s doch auch. Die verpacken es halt ein wenig anders…

ahoiiiiiiii
Mitglied

Google ist sehr fleißig, emsig und brutal was das Aufspüren von Sicherheitslücken am PC angeht. Was das Aufspüren von Sicherheitslücken am Smartphone betrifft, ist Google sehr zurückhaltend. Warum nur?

Tb2706
Mitglied
Die sollten mal ihre eigene Software nach schwerwiegenden Fehlern durchsuchen und die Sicherheit auf ein Niveau bringen, welches Microsoft und Apple schon lange haben. Und wenn sie dann schon ein solch schwerwiegenden Fehler finden, sollten sie mit den Herstellern zusammenarbeiten und keine Frist setzen welche sie selber never ever einhalten könnten. Cut Die Idee die Leistungseinbußen des Prozessors mit Benchmarks zu messen, ist wieder komplett bekloppt, weil ein Benchmark zeigt einem nur in welchem groben Rahmen die Leistung, der CPU liegt und die Leistung des PCs ist von Konfiguration zu Konfiguration unterschiedlich und daher nicht eine für alle geltende Konstante.… Weiterlesen »
keinuntertan
Mitglied

Intel-CPUs nicht mehr sicher, nach dem Patch viel langsamer? Jetzt ist es höchste Zeit, auf Windows 10 on ARM umzusteigen! (Lach!)

gast
Mitglied

Meine Güte! Jetzt wartet halt einfach mal ab, was die finalen Patches (an Performanceeinbußen) bringen. Je nach Systemkonstelletion kann das außerdem sehr unterschiedlich ausfallen.

Was die Lücke auf ARM-Architekturen anbelangt muss man sich mit Windows 10 Mobile und ab iOS 10 eher weniger Sorgen machen. Das wird alles gepatcht. Aber bei den Millionen Android-Devices ohne aktuelles Sicherheitspatchlevel und ohne Support… eieiei! Was mit WP 8.1 und und iOS 9 wird, ist auch fraglich. Da müssten beide imho wohl auch noch mal ran…

dennicool
Mitglied
Es kann nicht alles gepatcht werden, vor allem nicht auf dem Smartphone. Es sind „Design-Fehler“ im Prozessor gemacht worden – Patchen würde also heißen – Phone auf, Prozessor runter, neuen Prozessor mit neuem Design drauf… Das wird mitnichten passieren – Smartphones sind also alles andere als Safe. Da die Exploits aber sehr schwierig durchzuführen sind und man unabhängig der Platform für den Spectre-Exploit (der härtere von beiden, für den es keinen Patch gibt) den Angreifer erst einmal „einladen“ muss, wird es bei der Ermahnung an die Chip-Hersteller bleiben, endlich Sicherheit vor Performance zu integrieren… Am allermeisten werden Dienste wie Azure… Weiterlesen »
Gustav
Mitglied

Ok, interessant. Aber woher haben die Linux-Nutzer denn das Update/den Patch bekommen? Ich hab da nichts mitbekommen…

Admin150766
Mitglied
Hallo zusammen. Wie so oft ist der Patch wieder einmal mit der heißen Nadel von Microsoft zusammengestrickt. Manchmal fragt man sich als Endverbraucher tatsächlich, was die da in Redmond in Ihrer Garagen den ganzen Tag treiben. Nach Installation des Patch hat man dann das Problem, dass der Firewall Service von G Data nicht mehr gestartet wird. Ein Loch wird geschlossen und dabei tut sich gleich das nächste auf. Will man dann den installierten Patch mit der Wiederherstellung rückgängig machen, so bekommt man die Fehlermeldung, dass der PC nicht korrekt gestartet werden konnte. Es bleibt einem dann nicht anderes übrig, die… Weiterlesen »