Sicherheitslücke in älteren Intel-Prozessoren entdeckt. Und nun?

Sicherheitslücke in älteren Intel-Prozessoren entdeckt. Und nun?

Weltweit Millionen Rechner dürften betroffen sein: Ein Experte entdeckte jetzt eine Sicherheitslücke in Prozessoren mit der x86-Architektur. Bereits seit 1997 soll dieses Problem bestehen. Kann man etwas dagegen tun?

Das ist das Problem…

Auf der Black-Hat-Konferenz präsentierte der Sicherheitsexperte Christopher Domans eine Lücke, die bisher nicht öffentlich kommuniziert wurde. Demnach seien ältere CPUs mit Intel- und vermutlich auch AMD- Prozessor auf Basis der x86-Architektur angreifbar. Das könnten beispielsweise Systeme mit Pentium-Prozessor (zum Beispiel Pentium 3 oder Pentium 4), aber auch mit Intel Core oder AMD K6 bzw. AMD Athlon sein. So könne ein Rootkit direkt im Bereich des Chips installiert werden. Schuld sei ein Fehler beim Design von x86-Prozessoren, der schon seit fast 20 Jahren existiere. Chips, die vor dem Jahr 2010 hergestellt wurden, sollen betroffen sein.

Millionen Prozessoren, die noch im Einsatz sind, sind betroffen. (Foto: Wikipedia)
Millionen Prozessoren, die noch im Einsatz sind, sind betroffen. (Foto: Wikipedia)

Praktisch wäre es möglich, über einen normalerweise geschützten Bereich der CPU über den System Management Mode (SMM) einen Zugriff auf den kompletten Computer zu erhalten. Dieser Modus kommt beispielsweise im BIOS eines PCs zum Einsatz, häufig bei den Sicherheitsfunktionen. Ein so installiertes Rootkit könnte weitere Schadsoftware installieren und sogar die Neuinstallation eines Betriebssystems bzw. den Wechsel einer Festplatte überstehen.

Kann man was dagegen tun?

Was also tun, um sich abzusichern bzw. einen potentiellen Angriff nicht zuzulassen? Als Nutzer ist man hier kaum in der Lage, selbst einen Riegel vorzuschieben. Christopher Domas zufolge sei Intel bereits informiert, neuere Prozessoren ab dem Jahr 2010 besäßen diese Sicherheitslücke ohnehin nicht. Zum Teil könnte ein Bios-Update des Mainboards eines alten Rechners das „Leck“ schließen, sofern Hersteller der Platinen überhaupt noch gewillt sind, entsprechende Aktualisierungen anzubieten. Schwierig dürfte ebenfalls sein, dass Besitzer betagter Rechner vielleicht gar nicht fähig sind, ein Update zu installieren.

Domas betont, dass ein Angriff über diese Lücke bereits hohe Rechte aus System- oder Kernel-Level voraussetze, der Rechner also schon kompromittiert sein muss. Es ist also nicht nötig, gleich in Panik zu verfallen. Möchte man sich allerdings wirklich absichern, kommt man wohl um den Neukauf eines Computers nicht herum. Bis dahin empfiehlt es sich, den PC gut vor Malware-Angriffen zu schützen, die potentiell die CPU „hacken“ könnten. Dazu sind eigentlich die meisten aktuellen Antiviren- und Security-Programme in der Lage.

Jetzt kommentieren!

Schreibe einen Kommentar

*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.