• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 10
    • Windows Mobile
    • Anleitungen & Tipps
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
  • Windows 10
    • Windows Mobile
    • Anleitungen & Tipps
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Hardware

Intel – Schwere unfixbare Sicherheitslücke in CPU’s entdeckt

von Lars
6. März 2020 - Aktualisiert am 7. März 2020
in Hardware
20
KB4078130
Teile auf FacebookTeile auf Twitter

Intel hat es aktuell durch die AMD Ryzen Prozessoren echt nicht leicht und auch in der Vergangenheit hatte man bei Intel durch diverse Sicherheitsprobleme Sorgen. Mit den Sicherheitslücken Meltdown und Spectre hatte man gerade erst die beiden letzten großen Sicherheitslücken hinter sich gebracht. Genauer gesagt, wurde das Problem von den Betriebssystem-Herstellern durch Softwareseitige Patches „behoben“. In den letzten Monaten sorgte dann AMD mit den zu Recht erfolgreichen Ryzen-CPU’s für Kopfschmerzen bei Intel und zusätzlich konnte man noch immer keinen Fuß im Mobilfunk-Bereich festigen, weshalb man sich dort auch letztendlich zurückzog. Jetzt trifft es erneut Intel-Prozessoren aber noch mal eine ganze Nummer härter.

Bei der Sicherheitslücke handelt es sich um eine bereits bekannte Lücke unter dem Namen „CVE-2019-0090“. Hier findet ihr die offizielle Seite von Intel zu dieser Sicherheitslücke und hier die CVE-Seite. Die besagte Lücke wurde Mitte 2019 gefunden und auch gefixt. Nun zeigte sich aber, dass eben diese Lücke deutlich komplexer ist als bisher angenommen. Für Sicherheitsforscher gilt diese jetzt sogar als nicht schließbar. Das bedeutet, dass im Gegensatz zu Meltdown und Spectre kein Software-Update den Fehler korrigieren bzw. ausgleichen kann.

Intel und die Sicherheit – 10. Generation der Intel Core i-Prozessoren nicht betroffen

Eine gute Nachricht zu Beginn: Intel Core i-Prozessoren der 10. Generation sind nicht mehr von dieser Sicherheitslücke betroffen. Dennoch bleibt ein deutlicher Beigeschmack, wenn man sich die Sicherheitslage der letzten Jahre bei Intel-Produkten anschaut. Niemand möchte sich jetzt ein System mit Intel-CPU kaufen und in drei Jahren von immer neuen Problemen mit seiner CPU hören.

Bei der Sicherheitslücke können Angreifer theoretisch mit entsprechendem Schad-Code Schlüssel aus dem Arbeitsspeicher auslesen, obwohl der Code dafür gar keine Berechtigung besitzt. Mit diesen Schlüsseln lassen sich dann weitere Bereiche des Arbeitsspeichers auslesen. Geht Programmcode so vor, lässt sich das Softwareseitig praktisch nicht entdecken. Genaueres schreiben dazu die Sicherheitsforscher von Positive Technologies in einem Beitrag auf ihrer Website.

Die Sicherheitslücke besteht in der Intel CSME (Intel Converged Security and Manageability Engine) auf welche Hardwarebasierte Verschlüsselungen wie Beispielsweise DRM (Digital Rights Management) oder TPM (Trusted Platform Module) basieren. Letzteres kommt zum Beispiel auch in der Festplattenverschlüsselung Windows BitLocker zum Einsatz, welches besonders in Unternehmensumgebungen Verwendung findet.

Trotz der Schwere dieser Sicherheitslücke bleibt ein kleines Trostpflaster für die betroffenen. Jemand der genau diese Lücke ausnutzen möchte, benötigt direkten (also physischen) Zugriff auf das Gerät. Intel gab bereits bekannt, dass das Problem bekannt sei und man daran arbeitet die Angriffsvektoren zu schließen. Doch wie viele das genau sind, ist bisher nicht klar. Eins ist dafür jedoch umso klarer: Das Vertrauen in Intel und seine Leistungsstarken Prozessoren geht immer weiter verloren und das nur zweitrangig durch die glänzende Konkurrenz der Ryzen-Systeme.

Tags: 10. generation. 9. generation8. generationAMDArbeitsspeicherCodeconverged security manageability enginecorecore i3Core i5Core i7Core i9cveCVE-2019-0090digital rights managementDRMintelintel csmeKeyLinuxLückeMacOSMeltdownProgrammQualcommRyzenschadcodeSchlüsselSecuritySicherheitSpectreSystemTPMTrusted Platform Modulewindows
Share2TweetSendShare

Verwandte Artikel

Microsoft Teams
Microsoft Teams

Teams Alpha: Arbeitet Microsoft an einer neuen App?

28. Februar 2021
Windows 10 Sun Valley
Windows 10

Windows 10 Alarm & Uhr App – Sun Valley Design jetzt für alle

28. Februar 2021
Windows 10X
Windows 10

“The New Windows” – Ankündigung im nächsten Monat?

26. Februar 2021
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
20 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
civicdriver80
11 Monate her

Betrifft das nur i Core Prozessoren?

0
Lars
Verfasser des Artikels
Antwort auf  civicdriver80
11 Monate her

Nein, das betrifft alle Prozessoren von Intel welche auch für die gleiche Schwachstelle vom letzten Jahr anfällig waren. Ich glaube im Endeffekt waren dass die der letzten 10 Jahre oder so. Auf der Intel-Seite sieht man mehr dazu.

0
robfox
11 Monate her

Naja für Privatnutzer ist das jetzt aber nicht nur ein “kleines Trostpflaster”. Ich meine wer sollte denn an meinen Rechner rankommen ohne das ich das weiß? Eine Reparatur wäre für mich das aktuell einzig vorstellbare Szenario. Bei Unternehmen ist das natürlich was anderes. Frage dazu: Welche 10. Gen. Ist gemeint? Die Comet Lake oder die Ice Lake, oder beide?

0
Lars
Verfasser des Artikels
Antwort auf  robfox
11 Monate her

Es gibt auch welche die mit Laptops irgendwie draußen unterwegs sind und damit was machen.

0
robfox
Antwort auf  Lars
11 Monate her

Ich hab nur einen Laptop und ein Tablet, aber ich lass meine Geräte normalerweise nicht einfach so rumstehen. Wie gesagt, es kommt keiner einfach so an meine Geräte ran.

0
Lars
Verfasser des Artikels
Antwort auf  robfox
11 Monate her

So ist es gut. Es gibt aber auch welche die nicht so denken

0
robfox
Antwort auf  Lars
11 Monate her

Stimmt

0
zorro
Antwort auf  robfox
11 Monate her

da gerade china(huawei) das letzte thema war. in letzter zeit machen die stichproben bei der einreise, da nehmen die dir den lappi weg und starten den (gilt auch für die usa, zu mehr ländern hab ich keine info´s). du siehst nicht, was die mit deinem rechner machen. schon bedenklich, wenn es da lücken gibt. natürlich behaupten die, die suchen nach kinderpornos oder ähnlichem, aber weisst du es bei solchen staaten? ach für die “besserwisser”… du hast den rechner zu starten und zu entsperren, sonst nix einreise. deswegen sind meine persönlichen daten doppelt gesichert. aber bei solch einer lücke wahrscheinlich nutzlos… Weiterlesen »

0
Shyntaru
Antwort auf  zorro
11 Monate her

China kann ich bestätigen, ist mir im letzten Jahr selbst 2 mal passiert. In den USA dagegen, kam es bisher nur zu den üblichen Fragen. Sind sie beruflich im Land, was führen sie mit sich, welche Branche etc.

0
dicks
Antwort auf  zorro
11 Monate her

Bei der Einreise in China wird angeblich auf Handy (und evt. auch PC) eine Software aufgespielt mit dem das Gerät wohl “gefiltert”, zu orten oder sonst was damit getan werden kann. Kann das jemand bestätigen?

0
Shyntaru
Antwort auf  dicks
11 Monate her

Ist Quatsch 😉 Aber wäre auch nicht nötig, so viele Kameras wie in chinesischen Großstädten wirst du selbst in London nicht finden.

0
zorro
Antwort auf  Shyntaru
11 Monate her

zustimm… das wirklich quatsch, das wär auch zu einfach zu entdecken

0
hm
Antwort auf  robfox
11 Monate her

Wenn die Festplatten deines Laptops mit Bitlocker verschlüsselt sollte man nur im aktiven Zustand drauf zugreifen können, oder seh ich das falsch?

0
zorro
Antwort auf  hm
11 Monate her

hoffe ich auch… aber weiss ich, ganz ernst gemeint, wie sich diese sicherheitslücke auf mein system auswirkt, bzw was die chinesen machen?

0
Scaver
Antwort auf  robfox
11 Monate her

Von Diebstahl hast Du noch nichts gehört oder? Und wenn man dann die Verschlüsselung knacken kann… na prost Mahlzeit.
Allerdings ist Diebstahl + das Szenario wohl wirklich sehr unwahrscheinlich, aber eben nicht unmöglich!

-1
keinuntertan
11 Monate her

Das dürfte jetzt die Chance für Qualcomm sein, mit seinen Snapdragon Prozessoren und Windows 10 ARM 64! Zum Beispiel ein Surface Pro X kaufen! 👍

0
Shyntaru
Antwort auf  keinuntertan
11 Monate her

QC muss erst einmal ihre Prozessoren für große ARM Programme fit bekommen. Es ist noch immer lächerlich wie wenig man im Vergleich mit einen Pro X anfangen kann und wie langsam Software nachgeschoben wird.
Halte den kompletten Emulationskram noch immer für sehr bescheiden. Native Entwicklungen und mit der Hardware abgestimmt ist bei weitem effizienter. Aber dann müsste MS auch mal ausmisten und das würde Arbeit bedeuten ….

0
keinuntertan
Antwort auf  Shyntaru
11 Monate her

@ Shyntaru: Leistungsfähigkeit von ARM-CPUs ist ein anderes Thema. Hier geht’s um Sicherheit bzw. die Unsicherheit von Intel CPUs. Nicht vermengen, nur um ARM zu kritisieren.

0
Shyntaru
Antwort auf  keinuntertan
11 Monate her

Ich ging auf deinen Beitrag ein und gab einfach zu bedenken, dass QC aktuell andere Prioritäten hat. Deren Chips reichen für Android aus, sind jedoch schlicht nicht gut genug für Windows.
Schau dir einfach mal an, was der aktuelle 865 packt und vergleiche ihn mit dem 2 Jahre alten iPad Pro Chipsatz und man versteht warum QC nicht vor Intel steht….

0
Scaver
Antwort auf  keinuntertan
11 Monate her

Nö, das ist eher eine weitere Chance für AMD. Bei meinen nächsten System werden ich ausschließlich auf AMD setzen und zwar aufgrund dieser Sicherheitsprobleme und der Tatsache, dass AMD wieder starke CPUs anbieten kann.
Qualcom ist da für mich kein Option!

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows 10
    • Anleitungen
  • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • Forum
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SPEICHERN UND AKZEPTIEREN