Bug in SPI-Flash

Intel-CPUs mit nächster Sicherheitslücke: Jetzt BIOS-Updates prüfen!

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates prüfen.

News
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
© Sergey Nivens - Fotolia.com

Intel fand in der hauseigenen CPU-Architektur eine weitere Sicherheitslücke. Ein Bug im SPI-Flash ermöglicht es Hackern, den Boot-Vorgang zu stören. Intel arbeitet bereits an Updates zur Behebung des Fehlers. 

Moderne Prozessoren bestehen nicht nur aus dem Rechenkern. Zum Beispiel gehört auch ein SPI-Flash mit zur CPU. Auf dieser Komponente speichert der Hersteller die Firmware ab, die für den Boot-Prozess des Bauteils notwendig ist. Aufgrund eines Bugs können Cyberkriminelle den SPI-Flash der Intel-CPU während des Boot-Vorgangs attackieren. 

Wie Lenovo herausfand, kann der Hacker dadurch die Firmware stellenweise löschen oder manipulieren und BIOS sowie UEFI-Updates blockieren. Bei Angriffen auf den SPI-Flash erbeuten Kriminelle keine Passwörter oder Daten, sondern hindern das System am Boot-Vorgang. Dadurch startet der Rechner nicht mehr. Nur in wenigen Fällen könnte es während des Startvorgangs des Systems zur Ausführung von schädlichen Codes kommen.

Lesetipp: Meltdown & Spectre - Was Sie über die CPU-Sicherheitslücken wissen müssen

Um sich vor Auswirkungen der Sicherheitslücke zu schützen, sollten Sie CPU und Chipsatz auf dem aktuellsten Stand halten. Seit dem 5. April bietet Lenovo auf der offiziellen Support-Webseite Updates für die eigenen Geräte an. Sie schauen am besten auf der Webseite Ihres Mainboard-Herstellers vorbei und prüfen, ob es BIOS-Updates gibt.

16.4.2018 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Intel CPU Bug Patch

Microcode schließt Sicherheitslücken

Meltdown und Spectre: Intel veröffentlicht Microcode-Updates…

Das jüngste Intel-Update gegen Meltdown und Spectre richtet sich nur an Skylake-CPUs. Hersteller liefern bald angepasste Firmware-Updates. Der Rest…

CPUs mit RyZen-Architektur AMD

Ryzenfall, Masterkey, Fallout & Chimera

AMD: Ryzen & Epyc Prozessoren mit angeblich schweren…

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.

CPUs mit RyZen-Architektur AMD

Masterkey, Ryzenfall, Fallout und Chimera

Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates…

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…

CPU's: 6 Desktop-Prozessoren im Vergleichstest

Mai-Patchday bei den CPU-Herstellern

AMD und Intel patchen Prozessor-Sicherheitslücken

Die beiden Prozessor-Hersteller Intel und AMD haben Sicherheits-Patches herausgegeben, die mehrere Schwachstellen bei CPUs und Peripherie beheben.

CPU's: 6 Desktop-Prozessoren im Vergleichstest

ÆPIC Leak und Squip

Sicherheitslücken bei AMD- und Intel-CPUs

Neue Schwachstellen in AMD- und Intel-Prozessoren: Sicherheitsforschende haben 2 Sicherheitslücken in den CPUs entdeckt. Was Sie dagegen tun können.