Intel-Prozessoren haben schon wieder eine Sicherheitslücke
Sicherheitsforscher melden eine neue Schwachstelle in Intel-Prozessoren. Sie steckt in einer Hardwarekomponente und lässt sich durch ein Firmware-Update nicht vollständig abdichten. Intel versucht zu beschwichtigen.
Prozessoren des Chipherstellers Intel weisen offenbar eine weitere Schwachstelle auf. Forscher des Sicherheitsunternehmens Positive Technology haben sie in der "Converged Security and Management Engine" gefunden, genauer: im so genannten "CSM Mask ROM", schreibt "Der Standard". Dabei handelt es sich um eine Hardwarekomponente neuerer Prozessoren.
Besonders Problematisch: Die Sicherheitslücke sei quasi fest einprogrammiert und lasse sich durch ein Firmwareupdate nicht vollständig schliessen, heisst es weiter. Und da der Bug im Prozessor stecke, sei es auch egal, welches Betriebssystem auf den betroffenen Computern laufe. Intel habe mittlerweile ein Firmwareupdate veröffentlicht, welches immerhin ein von den Sicherheitsforschern beschriebenes Angriffsszenario unterbinden soll.
Die Schwachstelle mache es beispielsweise möglich, "einen Keylogger in die CSME-Firmware einzubringen, um alle Eingaben mitzulesen und auf diese Weise Passwörter zu stehlen", schreibt das Online-Portal. Intel kontert, dass solche Attacken extrem aufwändig durchzuführen seien. Ein Angreifer benötige zudem lokalen Zugriff auf den Rechner.
Schon seit mehreren Jahren machen Sicherheitsforscher immer wieder auf Schwachstellen in IBM-Prozessoren aufmerksam. Aber auch Produkte von AMD oder ARM weisen mitunter schwerwiegende Fehler auf. Erfahren Sie mehr darüber, wie Hardware- und Softwarehersteller die Probleme zu lösen versuchen.
Das sind die umsatzstärksten Onlineshops der Schweiz
Gefängnis für nervige Leute
CCRAFT baut Produktion photonischer Chips aus
Angreifer überfordern IT-Abteilungen mit Warnmeldungen
Zürichs RZ-Kapazität verdoppelt sich in den kommenden vier Jahren
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
Angreifer nehmen Sharepoint-Server ins Visier
TD Synnex lanciert Innovationszentrum "Secure AI Factory"
Aveniq ernennt erstmals einen Leiter für KI und Daten