Intel bestätigt Sicherheitsproblem bei Prozessoren
Intel bestätigt ein ernsthaftes Sicherheitsproblem in diversen Generationen seiner Prozessoren. Angreifer könnten demnach sensible Daten auslesen – sogar verschlüsselte Passwörter, berichtet die Tagesschau.
Ein Sicherheitsleck wie dieses, das jetzt entdeckt und bestätigt wurde, werde aus gutem Grund als "ernsthaft" eingestuft, so der WDR-Digitalexperte Jörg Schieb. Angreifer könnten das Sicherheitsleck ausnutzen, um auf Rechnern mit betroffenen Intel-Prozessoren unbemerkt sensible Daten der Nutzer auszulesen - etwa Passwörter, Namen, Transaktionsdaten, Nachrichten, Sicherheits-Codes oder sogar verschlüsselte Informationen.
Auf der Entwickler-Plattform Gifthub seien bereits erste Programmbeispiele aufgetaucht, die zeigen, wie einfach sich das Sicherheitsleck ausnutzen lässt – und wie effektiv das ist. Die Beispiele würden belegen, dass es sich um ein ernsthaftes Problem handelt, heißt es in dem Tagesschau-Bericht weiter. Intel hat das ernsthafte Sicherheitsproblem in einer Meldung auch bestätigt.
Entdeckt und gemeldet wurde das Problem von Daniel Moghimi, einem Entwickler von Google. Das Problem betrifft demnach die Art und Weise, wie sich betroffene Prozessoren Daten merken. Durch den Fehler ist es möglich, dass ein Programm auf solche Daten zugreift, das eigentlich gar nicht die nötigen Rechte besitzt. Besonders problematisch sei dieses Sicherheitsleck auf Computern, die sich mehrere User teilen – wie auf einem Server in der Cloud. Hier wäre es prinzipiell denkbar und auch machbar, dass speziell für diesen Zweck geschriebene Programme, die zum Beispiel als Schad-Software in die Server eingeschleust werden, auf hochsensible vertrauliche Daten zugreifen – Daten, die sie ohne ein solches Sicherheitsleck gar nicht auslesen könnten, ohne die entsprechende Berechtigung, berichtet die ARD.
