Intel-Prozessoren haben schon wieder eine Sicherheitslücke
Sicherheitsforscher melden eine neue Schwachstelle in Intel-Prozessoren. Sie steckt in einer Hardwarekomponente und lässt sich durch ein Firmware-Update nicht vollständig abdichten. Intel versucht zu beschwichtigen.
Prozessoren des Chipherstellers Intel weisen offenbar eine weitere Schwachstelle auf. Forscher des Sicherheitsunternehmens Positive Technology haben sie in der "Converged Security and Management Engine" gefunden, genauer: im so genannten "CSM Mask ROM", schreibt "Der Standard". Dabei handelt es sich um eine Hardwarekomponente neuerer Prozessoren.
Besonders Problematisch: Die Sicherheitslücke sei quasi fest einprogrammiert und lasse sich durch ein Firmwareupdate nicht vollständig schliessen, heisst es weiter. Und da der Bug im Prozessor stecke, sei es auch egal, welches Betriebssystem auf den betroffenen Computern laufe. Intel habe mittlerweile ein Firmwareupdate veröffentlicht, welches immerhin ein von den Sicherheitsforschern beschriebenes Angriffsszenario unterbinden soll.
Die Schwachstelle mache es beispielsweise möglich, "einen Keylogger in die CSME-Firmware einzubringen, um alle Eingaben mitzulesen und auf diese Weise Passwörter zu stehlen", schreibt das Online-Portal. Intel kontert, dass solche Attacken extrem aufwändig durchzuführen seien. Ein Angreifer benötige zudem lokalen Zugriff auf den Rechner.
Schon seit mehreren Jahren machen Sicherheitsforscher immer wieder auf Schwachstellen in IBM-Prozessoren aufmerksam. Aber auch Produkte von AMD oder ARM weisen mitunter schwerwiegende Fehler auf. Erfahren Sie mehr darüber, wie Hardware- und Softwarehersteller die Probleme zu lösen versuchen.
Angreifer überfordern IT-Abteilungen mit Warnmeldungen
Betrüger verbreiten Malware über vermeintliche Zoom-Updates
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Betrüger zielen mit angeblichen ZKB-Mails auf E-Banking-Konten
Angreifer nehmen Sharepoint-Server ins Visier
Wenn das Vorstellungsgespräch von einer KI geführt wird
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
EFK sieht Mängel bei der Entflechtung der Armee-IT