«Spectre Next Generation»

03. Mai 2018 16:36; Akt: 03.05.2018 16:36 Print

Neue Sicherheitslücken in Intel-Chips entdeckt

Die gravierenden Lücken namens Meltdown und Spectre waren erst der Anfang. Forscher haben verschiedene neue Schwachstellen in PC-Chips gefunden.

Bildstrecke im Grossformat »
IT-Sicherheitsforscher berichten Anfang Mai 2018 über neue Sicherheitslücken in Intel-Chips. Die als «Spectre Next Generation» bezeichneten Schwachstellen wurden von Intel noch nicht bestätigt. Schon Spectre und Meltdown bedrohten weltweit Milliarden Geräte. Betroffen waren und sind unter anderem Computer, Tablets, Smartphones – unabhängig vom Betriebssystem. Laut IT-Experten sind die Sicherheitslücken die wahrscheinlich schlimmsten CPU-Bugs, die jemals entdeckt wurden. Betroffen waren und sind unter anderem Chips der Hersteller Intel, AMD und ARM. Nutzer sollten umgehend alle verfügbaren Updates für jegliche Geräte installieren. Ob die Schwachstellen bereits ausgenutzt wurden, ist laut den Forscher nicht bekannt. Sehen Sie in den nachfolgenden Bildern, welche Cyberangriffe in der Vergangenheit Schäden anrichteten. Die Schadsoftware infizierte Mitte 2017 mehrere Hunderttausend Systeme in 150 Ländern und verschlüsselte alle Dateien auf den PCs. Die Angreifer forderten darauf ein Lösegeld, um die Files wieder freizugeben. Betroffen waren zahlreiche Firmen, darunter Renault, Fedex und die britische Gesundheitsbehörde. Grund für die rasende Verbreitung: Wannacry nutzte eine Lücke, die zuvor beim US-Auslandsgeheimdienst NSA gestohlen worden war. Am 27. Juni 2017 wurde die Ransomware Petya losgelassen. Weltweit wurden PC-Systeme gesperrt. Betroffen von dem Angriff waren unter anderem der Ölkonzern Rosneft, die dänische Reederei Maersk und das britische Werbeunternehmen WPP. Am meisten Infizierungen gab es in der Ukraine. Getroffen hat es auch diesen Supermarkt in der zweitgrössten Stadt der Ukraine, Charkiw. Die Verteilung der Schadsoftware gelang unter anderem über NSA-Exploits, die gestohlen worden waren. Der Mutterkonzern der Kondom-Marke Durex hat nach dem Angriff mit Ausfällen zu kämpfen, weil durch Petya Produktionsstätten lahmgelegt wurden. Auch der Lebensmittel-Riese Mondelez, der unter anderem Oreos und die Milka-Schokolade herstellt, war von dem Angriff betroffen. Forscher der Sicherheitsfirma Eset berichten von einer Schadsoftware, die Blackouts in Stromnetzen erzeugen kann. Der sogenannte Industroyer soll Ende 2016 für einen Stromausfall in der ukrainischen Hauptstadt Kiew verantwortlich gewesen sein. Im Jahr 2016 gab der IT-Konzern bekannt, dass 2013 und 2014 bei Cyberangriffen die Daten von 1,5 Milliarden Mitgliedern abhandengekommen waren. Unter anderem wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und Teile von Passwörtern entwendet. Unbekannten gelang es im Jahr 2016, in die Systeme des Department of Justice einzudringen. Die Angreifer entwendeten Namen, E-Mail-Adressen, Wohnorte und Job-Titel von mehr als 30'000 US-Beamten. Mit der anschliessenden Veröffentlichung wurden 1797 FBI-Spezialagenten enttarnt. Die Seitensprungplattform sorgte 2015 für Schlagzeilen. Eine Gruppe namens Impact Team entwendete rund 25 GB Daten von den Servern. Neben Interna der Firma wurden im Anschluss auch die E-Mail-Adressen von 37 Millionen Mitgliedern veröffentlicht, die über die Plattform nach einem Seitensprung gesucht hatten. Hacker, die sich selbst in Verbindung mit der Terrororganisation IS bringen, kaperten 2015 den Twitter-Account von CentCom. Das United States Central Command ist eines von sechs Regionalkommandozentren der US-Streitkräfte. Wenige Minuten vor der Übernahme hatte der damalige US-Präsident Barack Obama in Washington über Cybersecurity gesprochen. Die sogenannten Guardians of Peace (GOP) starteten im Jahr 2014 einen grossen Cyberangriff auf Sony. Sie veröffentlichten Interna von 47'000 Mitarbeitern. Darunter waren auch mehrere prominente Schauspieler. Auch mehrere unveröffentlichte Skripts und Filme wurden publik gemacht. Hinter dem Angriff vermuten Experten Drahtzieher aus Nordkorea als Reaktion auf den Film «The Interview». Im Film mit Seth Rogen geht es um einen Mordkomplott gegen Kim Jong-un. Der Sicherheitsexperte Bruce Schneier beschrieb die Lücke folgendermassen: «Auf einer Skala von 1 bis 10 ist das eine 11.» Die Schwachstelle blieb mehrere Jahre unentdeckt, kam aber 2014 ans Licht. Wegen eines Fehlers in der Sicherheitssoftware OpenSSL konnten Hacker Verschlüsselungen aushebeln und so vermeintlich geschützte Daten abgreifen. Mehrere 100'000 Websites weltweit waren schätzungsweise betroffen. Dem US-Auslandsgeheimdienst NSA sei die Lücke seit 2012 bekannt gewesen, schrieb damals Bloomberg.com. Hackern gelang es 2014, Namen, E-Mails, Adressen, Telefonnummern und Geburtsdaten von Ebay-Servern zu stehlen. In der Folge forderte die Firma 145 Millionen aktive Mitglieder auf, ihr Passwort zu ändern. In einem gross angelegten Angriff gelang es Hackern 2011, Daten von rund 100 Millionen Nutzern der Plattform Playstation Network zu entwenden. Gestohlen wurden unter anderem auch Bankdaten und Adressen. Sony musste wegen des Datenlecks eine Strafe von 250'000 britischen Pfund bezahlen. Der Wurm gilt als erste bekannte Cyberwaffe. Stuxnet wurde 2010 eingesetzt, um die Steuerungssysteme in iranischen Uran-Anreicherungsanlagen zu manipulieren. Den Angreifern gelang es, die Zentrifugen so zu beschleunigen, dass diese kaputtgingen. Rund ein Fünftel aller Zentrifugen wurde so zerstört. Laut Whistleblower Edward Snowden steckten Geheimdienste aus den USA und Israel hinter dem Angriff. 2009 wurde Google.cn gleich mehrmals angegriffen. Die Attacken liefen unter dem Namen Aurora. Den Angreifern gelang es, Daten von Google zu entwenden. Neben Google wurden gleichzeitig rund 30 weitere Firmen angegriffen. Im Jahr 2008 nistete sich der Virus in Windows-Betriebssystemen ein. Mithilfe von Conficker gelang es Hackern, Passwörter und persönliche Informationen und Bankdaten abzugreifen. Mehr als neun Millionen Geräte wurden damals infiziert. Dieser Makrovirus war für MS Word programmiert. Er richtete 1999 relativ grossen Schaden an, da er sich automatisch an die 50 ersten Outlook-Kontakte weiterschickte. Das brachte die Netzwerke zur Überlastung, weshalb selbst Firmen wie IBM und Microsoft ihre Netzwerke temporär ausschalten mussten. Der Schaden wurde auf rund 80 Millionen US-Dollar geschätzt. Einem 15-jährigen Teenager gelang es 1999, in Systeme des US Departement of Defense einzudringen. Dort installierte er dann eine Hintertür und griff so Nutzernamen, Passwörter und Tausende E-Mails ab. Mit den Daten entwendete er dann Software von der Nasa, deren Systeme darauf drei Wochen ausser Betrieb waren. Laut der Nasa hatte das Tool einen Wert von 1,7 Millionen US-Dollar und war dazu da, die Innentemperatur und Luftfeuchtigkeit der ISS zu regulieren.

Zum Thema
Fehler gesehen?

In den Prozessoren von Intel klaffen laut einem Bericht des renommierten Computermagazins «c't» neue gravierende Sicherheitslücken. Forscher haben demnach acht neue Schwachstellen in Intel-Chips gefunden.

Umfrage
Haben Sie Angst vor Hackerangriffen?

Der Bericht kommt fünf Monate nach Bekanntwerden der schwerwiegenden Sicherheitslücken «Spectre» und «Meltdown». Intel halte die Informationen zu der neuen Generation der «Spectre»-Schwachstellen allerdings noch geheim, berichtete das Magazin am Donnerstag.

Ähnliche Gefahren

Bei Spectre und Meltdown werden Sicherheitsmechanismen ausgehebelt, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

Nach Einschätzung von «c't» sind die neuen Angriffsszenarien ähnlich einzustufen wie bei den Lücken, die im Januar ans Licht kamen. «Eine der neuen Lücken vereinfacht jedoch Angriffe über Systemgrenzen hinweg so stark, dass wir das Bedrohungspotenzial deutlich höher einstufen als bei Spectre.»

Geringe Gefahr für Privatleute

Besonders betroffen seien Anbieter von Cloud-Diensten wie Amazon oder Cloudflare und natürlich deren Kunden, erklärte Jürgen Schmidt, Sicherheitsexperte bei der «c't». «Passwörter für sichere Datenübertragung sind sehr begehrte Ziele und durch diese neuen Lücken akut gefährdet.»

Die konkrete Gefahr für Privatleute sei hingegen eher gering, weil es dort in aller Regel andere, einfacher auszunutzende Schwachstellen gebe. «Auch wenn es keinen Grund zur Panik gibt, muss man die neuen Sicherheitslücken ernst nehmen.»

Wann die ersten Fehlerbereinigungen («Patches») für die neuen Spectre-Lücken kommen, ist bislang nicht klar. «Anscheinend plant Intel zwei Patch-Wellen», sagte Schmidt. «Eine erste soll bereits im Mai anrollen; eine zweite ist für August angedacht.» Vier der neuen Sicherheitslücken stufe Intel selbst mit einem hohen Risiko ein, die Gefahr der anderen vier werde mit mittel bewertet.

(swe/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Vor Sichtiger am 03.05.2018 17:41 via via Mobile Report Diesen Beitrag melden

    Habe vorsichtshalber

    mal sämtliche Öffnungen, ganz besonders die auf der Rückseite meines Computers, mit Alu- und Plastikfolien zugeklebt und so den Lücken in den Chips von Außen einen Riegel geschoben.

    einklappen einklappen
  • Küre am 03.05.2018 16:59 Report Diesen Beitrag melden

    So ist das

    So is das halt: Je komplexer ein System ist, desto mehr potentielle Lücken hat es. Heutige CPUs sind derart komplex und der Release wird vom Marketing so stark gepusht, dass kaum ein Hersteller alle Eventualitäten prüfen kann. Wo mehr dran (oder drin) ist, kann auch mehr schief gehen. Siehe heutige Autos.

  • Hänsel am 03.05.2018 17:29 Report Diesen Beitrag melden

    Wer weiss

    Auch Intel muss für die NSA ein Hintertürchen einbauen.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Papeli am 04.05.2018 19:09 Report Diesen Beitrag melden

    das ist doch Klar

    man will neue Computer verkaufen mit noch mehr Sicherheitslücken

  • Christian am 04.05.2018 11:10 Report Diesen Beitrag melden

    Verdacht

    Wieso habe ich das Gefühl das diese Lücken vom Hersteller extra gemacht sind, wie bei Windows auch. Grund weiss ich auch nicht, vielleicht um selber zu spionieren?

    • linus tolvard am 04.05.2018 12:12 Report Diesen Beitrag melden

      windows spyware

      windows braucht keine lücken wenn die nutzer freiwillig der datenerhebung zustimmen

    • Walt1 am 04.05.2018 13:28 Report Diesen Beitrag melden

      Win-Updates

      Habe kürzlich Win10 aktualisiert mit dem neuen Update. Einstellungen werden nicht übernommen, man muss genau lesen und neu bestimmen. Man kann es etwas eindämmen, aber diverse Infos gehen immer noch an MS. Beim nächsten Update muss man diese Prozedur wohl wieder vornehmen. Ist doch überall das Gleiche wie bei FB.

    • Burton1224 am 04.05.2018 21:12 via via Mobile Report Diesen Beitrag melden

      @Christian

      Wenn es so wäre hätte Intel nach den ersten Sicherheitslücken kein Kopfgeld auf das finden weiterer Lücken ausgesetzt um ganz ehrlich zusein....

    einklappen einklappen
  • Ronny C. am 04.05.2018 09:02 Report Diesen Beitrag melden

    Der VW Intel

    Intel wird langsam zu VW der IT. Zu gross und zu mächtig geworden, von den Medien Propaganda-mässig gepushed und technisch völlig unzulänglich. Ein Sicherheitloch nach dem anderen. AMD Ryzen ist wohl aktuell die vernünftigere Wahl.

    • Burton1224 am 04.05.2018 21:14 via via Mobile Report Diesen Beitrag melden

      @Ronny C.

      Ronny da hast du dich wohl in den letzten Monaten zufest mit dem Haten von Intel auseinandergesetzt und nicht gemerkt, das AMD auch von den Sicherheitslücken betroffen waren und es noch nicht auszuschliessen ist, dass auch diese Lücke bei AMD existiert.....

    einklappen einklappen
  • G.Orgonzolla am 04.05.2018 07:43 Report Diesen Beitrag melden

    Und Motorola?

    Ich betreibe einen G5 aus dem Jahre 2002 mit Linux obendrauf. Alte, aber solide HW mit aktueller SW. Wegwerfen war Gestern, reparieren ist Heute.

  • bruno am 04.05.2018 00:03 Report Diesen Beitrag melden

    alles erlogen

    alles erlogen die wollen nur dass die leute keine kryptowährungen mehr minern können. zuerst nehmens alle guten grafikkarten vom markt und nun gehts den chips an den kragen. schon nach den letzten sicherheitsupdates ist das minern schwieriger geworden...

    • Gamer am 04.05.2018 08:39 Report Diesen Beitrag melden

      @Bruno

      Es wird so oder so Zeit, dass Grafikkarten wieder für das eingesetzt werden, für das sie hergestellt wurden. Wer eine gute Karte wollte, der kriegte sie kaum mehr dank dem Krypto-Geldscheffeln.

    einklappen einklappen