Intel hat es aktuell durch die AMD Ryzen Prozessoren echt nicht leicht und auch in der Vergangenheit hatte man bei Intel durch diverse Sicherheitsprobleme Sorgen. Mit den Sicherheitslücken Meltdown und Spectre hatte man gerade erst die beiden letzten großen Sicherheitslücken hinter sich gebracht. Genauer gesagt, wurde das Problem von den Betriebssystem-Herstellern durch Softwareseitige Patches „behoben“. In den letzten Monaten sorgte dann AMD mit den zu Recht erfolgreichen Ryzen-CPU’s für Kopfschmerzen bei Intel und zusätzlich konnte man noch immer keinen Fuß im Mobilfunk-Bereich festigen, weshalb man sich dort auch letztendlich zurückzog. Jetzt trifft es erneut Intel-Prozessoren aber noch mal eine ganze Nummer härter.
Bei der Sicherheitslücke handelt es sich um eine bereits bekannte Lücke unter dem Namen „CVE-2019-0090“. Hier findet ihr die offizielle Seite von Intel zu dieser Sicherheitslücke und hier die CVE-Seite. Die besagte Lücke wurde Mitte 2019 gefunden und auch gefixt. Nun zeigte sich aber, dass eben diese Lücke deutlich komplexer ist als bisher angenommen. Für Sicherheitsforscher gilt diese jetzt sogar als nicht schließbar. Das bedeutet, dass im Gegensatz zu Meltdown und Spectre kein Software-Update den Fehler korrigieren bzw. ausgleichen kann.
Intel und die Sicherheit – 10. Generation der Intel Core i-Prozessoren nicht betroffen
Eine gute Nachricht zu Beginn: Intel Core i-Prozessoren der 10. Generation sind nicht mehr von dieser Sicherheitslücke betroffen. Dennoch bleibt ein deutlicher Beigeschmack, wenn man sich die Sicherheitslage der letzten Jahre bei Intel-Produkten anschaut. Niemand möchte sich jetzt ein System mit Intel-CPU kaufen und in drei Jahren von immer neuen Problemen mit seiner CPU hören.
Bei der Sicherheitslücke können Angreifer theoretisch mit entsprechendem Schad-Code Schlüssel aus dem Arbeitsspeicher auslesen, obwohl der Code dafür gar keine Berechtigung besitzt. Mit diesen Schlüsseln lassen sich dann weitere Bereiche des Arbeitsspeichers auslesen. Geht Programmcode so vor, lässt sich das Softwareseitig praktisch nicht entdecken. Genaueres schreiben dazu die Sicherheitsforscher von Positive Technologies in einem Beitrag auf ihrer Website.
Die Sicherheitslücke besteht in der Intel CSME (Intel Converged Security and Manageability Engine) auf welche Hardwarebasierte Verschlüsselungen wie Beispielsweise DRM (Digital Rights Management) oder TPM (Trusted Platform Module) basieren. Letzteres kommt zum Beispiel auch in der Festplattenverschlüsselung Windows BitLocker zum Einsatz, welches besonders in Unternehmensumgebungen Verwendung findet.
Trotz der Schwere dieser Sicherheitslücke bleibt ein kleines Trostpflaster für die betroffenen. Jemand der genau diese Lücke ausnutzen möchte, benötigt direkten (also physischen) Zugriff auf das Gerät. Intel gab bereits bekannt, dass das Problem bekannt sei und man daran arbeitet die Angriffsvektoren zu schließen. Doch wie viele das genau sind, ist bisher nicht klar. Eins ist dafür jedoch umso klarer: Das Vertrauen in Intel und seine Leistungsstarken Prozessoren geht immer weiter verloren und das nur zweitrangig durch die glänzende Konkurrenz der Ryzen-Systeme.
Betrifft das nur i Core Prozessoren?
Nein, das betrifft alle Prozessoren von Intel welche auch für die gleiche Schwachstelle vom letzten Jahr anfällig waren. Ich glaube im Endeffekt waren dass die der letzten 10 Jahre oder so. Auf der Intel-Seite sieht man mehr dazu.
Naja für Privatnutzer ist das jetzt aber nicht nur ein „kleines Trostpflaster“. Ich meine wer sollte denn an meinen Rechner rankommen ohne das ich das weiß? Eine Reparatur wäre für mich das aktuell einzig vorstellbare Szenario. Bei Unternehmen ist das natürlich was anderes. Frage dazu: Welche 10. Gen. Ist gemeint? Die Comet Lake oder die Ice Lake, oder beide?
Es gibt auch welche die mit Laptops irgendwie draußen unterwegs sind und damit was machen.
Ich hab nur einen Laptop und ein Tablet, aber ich lass meine Geräte normalerweise nicht einfach so rumstehen. Wie gesagt, es kommt keiner einfach so an meine Geräte ran.
So ist es gut. Es gibt aber auch welche die nicht so denken
Stimmt
da gerade china(huawei) das letzte thema war. in letzter zeit machen die stichproben bei der einreise, da nehmen die dir den lappi weg und starten den (gilt auch für die usa, zu mehr ländern hab ich keine info´s). du siehst nicht, was die mit deinem rechner machen. schon bedenklich, wenn es da lücken gibt. natürlich behaupten die, die suchen nach kinderpornos oder ähnlichem, aber weisst du es bei solchen staaten? ach für die „besserwisser“… du hast den rechner zu starten und zu entsperren, sonst nix einreise. deswegen sind meine persönlichen daten doppelt gesichert. aber bei solch einer lücke wahrscheinlich nutzlos… Weiterlesen »
China kann ich bestätigen, ist mir im letzten Jahr selbst 2 mal passiert. In den USA dagegen, kam es bisher nur zu den üblichen Fragen. Sind sie beruflich im Land, was führen sie mit sich, welche Branche etc.
Bei der Einreise in China wird angeblich auf Handy (und evt. auch PC) eine Software aufgespielt mit dem das Gerät wohl „gefiltert“, zu orten oder sonst was damit getan werden kann. Kann das jemand bestätigen?
Ist Quatsch 😉 Aber wäre auch nicht nötig, so viele Kameras wie in chinesischen Großstädten wirst du selbst in London nicht finden.
zustimm… das wirklich quatsch, das wär auch zu einfach zu entdecken
Wenn die Festplatten deines Laptops mit Bitlocker verschlüsselt sollte man nur im aktiven Zustand drauf zugreifen können, oder seh ich das falsch?
hoffe ich auch… aber weiss ich, ganz ernst gemeint, wie sich diese sicherheitslücke auf mein system auswirkt, bzw was die chinesen machen?
Von Diebstahl hast Du noch nichts gehört oder? Und wenn man dann die Verschlüsselung knacken kann… na prost Mahlzeit.
Allerdings ist Diebstahl + das Szenario wohl wirklich sehr unwahrscheinlich, aber eben nicht unmöglich!
Das dürfte jetzt die Chance für Qualcomm sein, mit seinen Snapdragon Prozessoren und Windows 10 ARM 64! Zum Beispiel ein Surface Pro X kaufen! 👍
QC muss erst einmal ihre Prozessoren für große ARM Programme fit bekommen. Es ist noch immer lächerlich wie wenig man im Vergleich mit einen Pro X anfangen kann und wie langsam Software nachgeschoben wird.
Halte den kompletten Emulationskram noch immer für sehr bescheiden. Native Entwicklungen und mit der Hardware abgestimmt ist bei weitem effizienter. Aber dann müsste MS auch mal ausmisten und das würde Arbeit bedeuten ….
@ Shyntaru: Leistungsfähigkeit von ARM-CPUs ist ein anderes Thema. Hier geht’s um Sicherheit bzw. die Unsicherheit von Intel CPUs. Nicht vermengen, nur um ARM zu kritisieren.
Ich ging auf deinen Beitrag ein und gab einfach zu bedenken, dass QC aktuell andere Prioritäten hat. Deren Chips reichen für Android aus, sind jedoch schlicht nicht gut genug für Windows.
Schau dir einfach mal an, was der aktuelle 865 packt und vergleiche ihn mit dem 2 Jahre alten iPad Pro Chipsatz und man versteht warum QC nicht vor Intel steht….
Nö, das ist eher eine weitere Chance für AMD. Bei meinen nächsten System werden ich ausschließlich auf AMD setzen und zwar aufgrund dieser Sicherheitsprobleme und der Tatsache, dass AMD wieder starke CPUs anbieten kann.
Qualcom ist da für mich kein Option!