Intel-Prozessoren haben schon wieder eine Sicherheitslücke

Prozessoren des Chipherstellers Intel weisen offenbar eine weitere Schwachstelle auf. Forscher des Sicherheitsunternehmens Positive Technology haben sie in der "Converged Security and Management Engine" gefunden, genauer: im so genannten "CSM Mask ROM", schreibt "Der Standard". Dabei handelt es sich um eine Hardwarekomponente neuerer Prozessoren.

Besonders Problematisch: Die Sicherheitslücke sei quasi fest einprogrammiert und lasse sich durch ein Firmwareupdate nicht vollständig schliessen, heisst es weiter. Und da der Bug im Prozessor stecke, sei es auch egal, welches Betriebssystem auf den betroffenen Computern laufe. Intel habe mittlerweile ein Firmwareupdate veröffentlicht, welches immerhin ein von den Sicherheitsforschern beschriebenes Angriffsszenario unterbinden soll.

Die Schwachstelle mache es beispielsweise möglich, "einen Keylogger in die CSME-Firmware einzubringen, um alle Eingaben mitzulesen und auf diese Weise Passwörter zu stehlen", schreibt das Online-Portal. Intel kontert, dass solche Attacken extrem aufwändig durchzuführen seien. Ein Angreifer benötige zudem lokalen Zugriff auf den Rechner.

Schon seit mehreren Jahren machen Sicherheitsforscher immer wieder auf Schwachstellen in IBM-Prozessoren aufmerksam. Aber auch Produkte von AMD oder ARM weisen mitunter schwerwiegende Fehler auf. Erfahren Sie mehr darüber, wie Hardware- und Softwarehersteller die Probleme zu lösen versuchen.