Bug in SPI-Flash

Intel-CPUs mit nächster Sicherheitslücke: Jetzt BIOS-Updates prüfen!

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates prüfen.

News
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
© Sergey Nivens - Fotolia.com

Intel fand in der hauseigenen CPU-Architektur eine weitere Sicherheitslücke. Ein Bug im SPI-Flash ermöglicht es Hackern, den Boot-Vorgang zu stören. Intel arbeitet bereits an Updates zur Behebung des Fehlers. 

Moderne Prozessoren bestehen nicht nur aus dem Rechenkern. Zum Beispiel gehört auch ein SPI-Flash mit zur CPU. Auf dieser Komponente speichert der Hersteller die Firmware ab, die für den Boot-Prozess des Bauteils notwendig ist. Aufgrund eines Bugs können Cyberkriminelle den SPI-Flash der Intel-CPU während des Boot-Vorgangs attackieren. 

Wie Lenovo herausfand, kann der Hacker dadurch die Firmware stellenweise löschen oder manipulieren und BIOS sowie UEFI-Updates blockieren. Bei Angriffen auf den SPI-Flash erbeuten Kriminelle keine Passwörter oder Daten, sondern hindern das System am Boot-Vorgang. Dadurch startet der Rechner nicht mehr. Nur in wenigen Fällen könnte es während des Startvorgangs des Systems zur Ausführung von schädlichen Codes kommen.

Lesetipp: Meltdown & Spectre - Was Sie über die CPU-Sicherheitslücken wissen müssen

Um sich vor Auswirkungen der Sicherheitslücke zu schützen, sollten Sie CPU und Chipsatz auf dem aktuellsten Stand halten. Seit dem 5. April bietet Lenovo auf der offiziellen Support-Webseite Updates für die eigenen Geräte an. Sie schauen am besten auf der Webseite Ihres Mainboard-Herstellers vorbei und prüfen, ob es BIOS-Updates gibt.

16.4.2018 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Intel CPU Bug Patch

Microcode schließt Sicherheitslücken

Meltdown und Spectre: Intel veröffentlicht Microcode-Updates…

Das jüngste Intel-Update gegen Meltdown und Spectre richtet sich nur an Skylake-CPUs. Hersteller liefern bald angepasste Firmware-Updates. Der Rest…

CPUs mit RyZen-Architektur AMD

Ryzenfall, Masterkey, Fallout & Chimera

AMD: Ryzen & Epyc Prozessoren mit angeblich schweren…

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.

CPUs mit RyZen-Architektur AMD

Masterkey, Ryzenfall, Fallout und Chimera

Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates…

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

CERT-Bund

VLC Player "Update": Verwirrung um kritische…

BSI bzw. CERT-Bund warnen vor einer Sicherheitslücke, die in der aktuellen Version des VLC Player schlummern soll. Update: Die VLC-Entwickler…

Sicherheitslücken am PC

Microsoft empfiehlt sofortiges Update

Sicherheitslücke in Windows: System dringend updaten

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.