IT-Sicherheit

BSI warnt vor Prozessor-Sicherheitslücken: Updates schnell installieren

Forscher haben weitere CPU-Schwachstellen entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Endanwendern daher Software-Updates regelmäßig zu installieren.

Marcel Petritz, 23.05.2018, 10:45 Uhr (Quelle: DPA)
Motherboard© Edelweiss / Fotolia.com

Berlin - Kaum sind die am Jahresanfang bekanntgewordenen Sicherheitslücken bei Prozessoren (CPUs) weitgehend gestopft, haben Forscher weitere CPU-Schwachstellen entdeckt. Sie werden als Spectre Next Generation (Spectre-NG) bezeichnet und führen ebenfalls dazu, dass Angreifer unter Umständen Speicherbereiche auslesen können, die eigentlich geschützt sein sollten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Für Endanwender bestehe aber kein besonderer Handlungsbedarf - mit Ausnahme der sonst auch obligatorischen raschen Installation verfügbarer Software-Updates, insbesondere bei Betriebssystemen und Browsern.

Lücken können nicht geschlossen werden

Aktuell ist es nach BSI-Angaben nicht möglich, die Spectre-NG-Lücken vollständig zu beseitigen, das Risiko könne lediglich softwareseitig gemindert werden. Immerhin seien außerhalb von Laborbedingungen aktuell keine Angriffe bekannt, die die neuen Sicherheitslücken ausnutzen. Es bestehe nun aber jederzeit das Risiko, dass Täter Angriffsmethoden entwickeln. Damit könnte schlimmstenfalls Vertrauliches wie Passwörter, Kryptoschlüssel oder andere sensible Daten aus dem Arbeitsspeicher (RAM) ausgelesen und missbraucht werden. Neben Intel- und AMD-CPUs sollen auch die überwiegend in Mobilgeräten eingesetzten ARM-basierten CPUs betroffen sein.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang