Bug in SPI-Flash

Intel-CPUs mit nächster Sicherheitslücke: Jetzt BIOS-Updates prüfen!

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates prüfen.

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

© Sergey Nivens - Fotolia.com

Intel fand in der hauseigenen CPU-Architektur eine weitere Sicherheitslücke. Ein Bug im SPI-Flash ermöglicht es Hackern, den Boot-Vorgang zu stören. Intel arbeitet bereits an Updates zur Behebung des Fehlers. 

Moderne Prozessoren bestehen nicht nur aus dem Rechenkern. Zum Beispiel gehört auch ein SPI-Flash mit zur CPU. Auf dieser Komponente speichert der Hersteller die Firmware ab, die für den Boot-Prozess des Bauteils notwendig ist. Aufgrund eines Bugs können Cyberkriminelle den SPI-Flash der Intel-CPU während des Boot-Vorgangs attackieren. 

Wie Lenovo herausfand, kann der Hacker dadurch die Firmware stellenweise löschen oder manipulieren und BIOS sowie UEFI-Updates blockieren. Bei Angriffen auf den SPI-Flash erbeuten Kriminelle keine Passwörter oder Daten, sondern hindern das System am Boot-Vorgang. Dadurch startet der Rechner nicht mehr. Nur in wenigen Fällen könnte es während des Startvorgangs des Systems zur Ausführung von schädlichen Codes kommen.

Lesetipp: Meltdown & Spectre - Was Sie über die CPU-Sicherheitslücken wissen müssen

Um sich vor Auswirkungen der Sicherheitslücke zu schützen, sollten Sie CPU und Chipsatz auf dem aktuellsten Stand halten. Seit dem 5. April bietet Lenovo auf der offiziellen Support-Webseite Updates für die eigenen Geräte an. Sie schauen am besten auf der Webseite Ihres Mainboard-Herstellers vorbei und prüfen, ob es BIOS-Updates gibt.

Mehr zum Thema

CPUs mit RyZen-Architektur AMD
Ryzenfall, Masterkey, Fallout & Chimera

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.
CPUs mit RyZen-Architektur AMD
Masterkey, Ryzenfall, Fallout und Chimera

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…
Treffer 6: Soziale Netzwerke
Neue Funktion

Der Facebook Messenger ermöglicht bald das Löschen von Chat-Nachrichten. Anwender könnten dann auf eine "unsend"-Funktion mit Timer zurückgreifen.
Google Chrome Tuning Tipps
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.
Microsoft Windows Hack
Anti-Spyware

SpyBot 2.7 Beta ist ab sofort als Download verfügbar. Der Malware-Entferner bringt einige Verbesserungen und Anpassungen für Windows 10 mit.