Nächst Spectre-Variante

NetSpectre: CPU-Sicherheitslücke ermöglicht Datenklau über Fernzugriff

Die neu entdeckte CPU-Sicherheitslücke NetSpectre ermöglicht Datenklau per Fernzugriff. Wir verraten, was Sie jetzt wissen sollten.

Internet Sicherheit - sicher Surfen (Symbolbild)

© Rawf8 - fotolia.com

Internet Sicherheit - sicher Surfen (Symbolbild)

Die TU Graz entdeckte mit NetSpectre eine neue Variante der CPU-Sicherheitslücke Spectre, die einen Datenklau über Fernzugriff ermöglicht. Von den bisher bekannten Angriffsvektoren, die sich aus Meltdown und Spectre ableiten lassen, hat nur NetSpectre diesen Vorteil. Das heißt, ein Hacker könnte den Systemspeicher auslesen, ohne lokal Code ausführen zu müssen.  

Um das Gefährdungspotenzial der Sicherheitslücken Meltdown- und Spectre zu minimieren, veröffentlichten Microsoft, AMD, Intel und andere Unternehmen eine Reihe an Updates und Hardwareschutzmaßnahmen. Doch Forscher haben seit Anfang des Jahres weitere Versionen der CPU-Sicherheitslücke Spectre ausgemacht. Bisher war eine der Voraussetzungen für einen erfolgreichen Angriff, dass Hacker zuerst Schadsoftware auf dem Ziel-System installieren müssen.

NetSpectre: Bedrohung (noch) gering

Die vom Forscherteam der TU Graz entdeckte Sicherheitslücke NetSpectre umgeht diese Voraussetzung zwar, doch repräsentiert sie vorerst keine akute Bedrohung. Zum einen beruhe NetSpectre auf der Spectre-Attacke Variante 1, gegen die verschiedene Unternehmen bereits Patches zum Download anbieten. Zum anderen betrug die im Versuch erreichte Übertragungsrate für Daten nur zwischen 15 und 60 Bit pro Stunde.

Zum Vergleich: 97.600 Bit Speicherplatz (etwa 12 KB) braucht ein als leeres Blatt abgespeichertes Word-2010-Dokument. Mit zusätzlichen Text-Informationen beansprucht das Word-2010-Dokument schnell über 100.000 Bit Speicherplatz. Es würde mindestens 70 Tage dauern, das Word-Dokument mit der im Versuch maximal erreichten Übertragungsrate von 60 Bits pro Stunde herunterzuladen. Für einen ernsthaften Angriff sind die Übertragungsraten momentan noch zu langsam, doch das könnte sich in Zukunft ändern.

Mehr zum Thema

Intel Meltdown Spectre CPU Update
Meltdown und Spectre

90 Prozent aller Intel-Prozessoren der letzten Jahre erhalten in Kürze Patches gegen Meltdown und Spectre. Experten zweifeln an der Wirksamkeit.
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Bug in SPI-Flash

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…
Virus entfernen
Dutzende Lücken bei Intel, AMD, Nvidia, und mehr

Sicherheitsforscher haben herstellerübergreifend Sicherheitslücken in Treibern für Windows ausgemacht. Betroffen sind über 20 namhafte Unternehmen.
Sicherheitslücken am PC
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
Microsoft: Support-Aus für Windows 7 angekündigt
Für Enterprise-Kunden und KMU

Windows-7-Updates waren nach Support-Ende nur für Volumenkunden gegen Aufpreis gedacht. Diese Option öffnet Microsoft nun für alle Unternehmen. Alle…