Neuer Spectre-Bug bei Intel bedroht Millionen CPUs
Intel kämpft erneut mit Spectre-Sicherheitslücken: Betroffene CPUs müssen daher dringend gepatcht werden, was spürbare Leistungseinbussen bringt.
Intel-Nutzer müssen erneut handeln. Forscher der ETH Zürich haben eine neue Sicherheitslücke entdeckt, die fast alle Intel-Prozessoren seit 2018 betrifft.
Die Schwachstelle erlaubt Angreifern, eigentlich geschützte Daten auszuspähen, wie «PC-Welt» berichtet. Intel hat deswegen umgehend einen Microcode-Patch veröffentlicht.
Spekulative Ausführung als Fehlerlücke
Nutzer sollen diesen über Windows Update oder Firmware-Updates ihres PC- oder Mainboard-Herstellers installieren. Nur so lässt sich die Gefahr bannen.
Die Lücke basiert auf dem Prinzip der spekulativen Ausführung. Prozessoren führen dabei Befehle vorab aus, um schneller zu arbeiten.
Genau diese Technik öffnet Angreifern aber Tür und Tor, wie die ETH Zürich feststellt.
Leistungseinbussen nach dem Update
Die Installation der Sicherheits-Patches bleibt nicht ohne Folgen. Laut ETH Zürich sinkt die Leistung je nach Prozessor um bis zu 8,3 Prozent.
Besonders betroffen sind ältere Rocket-Lake-Chips der 11. Generation. Bei neueren Modellen wie Alder Lake beträgt der Leistungsverlust rund 2,7 Prozent.
Skylake-CPUs aus dem Jahr 2018 verlieren etwa 1,6 Prozent an Performance. Intel spricht offiziell von Schwankungen im normalen Bereich, doch Tests zeigen spürbare Unterschiede, wie «The Register» berichtet.
Spectre kehrt zurück
Der neue Fehler erinnert an die Spectre- und Meltdown-Desaster von 2018. Damals mussten Millionen Nutzer ihre Systeme updaten, um gravierende Sicherheitslücken zu schliessen.
Die aktuelle Schwachstelle, von Forschern «Branch Privilege Injection» genannt, betrifft alle Intel-CPUs von Skylake bis Raptor Lake. AMD-Prozessoren der Zen-4- und Zen-5-Generation sind laut ETH Zürich nicht betroffen.
Das Unternehmen betont, dass bisher keine Angriffe in freier Wildbahn bekannt sind. Dennoch empfiehlt das Unternehmen dringend, alle Updates zeitnah einzuspielen.
Intel reagiert und empfiehlt Updates
Intel hat die Schwachstelle öffentlich gemacht und arbeitet eng mit den Forschern zusammen.
Die Experten der ETH Zürich sehen in der Häufung solcher Lücken ein grundlegendes Architekturproblem.
Daher müssen diese gefunden und im Anschluss daran geschlossen werden.
Patchen ist Pflicht – trotz Leistungsverlust
Wer einen Intel-Prozessor der letzten Jahre nutzt, sollte umgehend die neuesten Sicherheitsupdates installieren. Nur so lassen sich Angriffe auf sensible Daten verhindern.
Die leichten bis mittleren Leistungseinbussen müssen Nutzer in Kauf nehmen, wie «PC-Welt» und «ETH Zürich» berichten.
