Intel-Prozessoren haben schon wieder eine Sicherheitslücke
Sicherheitsforscher melden eine neue Schwachstelle in Intel-Prozessoren. Sie steckt in einer Hardwarekomponente und lässt sich durch ein Firmware-Update nicht vollständig abdichten. Intel versucht zu beschwichtigen.

Prozessoren des Chipherstellers Intel weisen offenbar eine weitere Schwachstelle auf. Forscher des Sicherheitsunternehmens Positive Technology haben sie in der "Converged Security and Management Engine" gefunden, genauer: im so genannten "CSM Mask ROM", schreibt "Der Standard". Dabei handelt es sich um eine Hardwarekomponente neuerer Prozessoren.
Besonders Problematisch: Die Sicherheitslücke sei quasi fest einprogrammiert und lasse sich durch ein Firmwareupdate nicht vollständig schliessen, heisst es weiter. Und da der Bug im Prozessor stecke, sei es auch egal, welches Betriebssystem auf den betroffenen Computern laufe. Intel habe mittlerweile ein Firmwareupdate veröffentlicht, welches immerhin ein von den Sicherheitsforschern beschriebenes Angriffsszenario unterbinden soll.
Die Schwachstelle mache es beispielsweise möglich, "einen Keylogger in die CSME-Firmware einzubringen, um alle Eingaben mitzulesen und auf diese Weise Passwörter zu stehlen", schreibt das Online-Portal. Intel kontert, dass solche Attacken extrem aufwändig durchzuführen seien. Ein Angreifer benötige zudem lokalen Zugriff auf den Rechner.
Schon seit mehreren Jahren machen Sicherheitsforscher immer wieder auf Schwachstellen in IBM-Prozessoren aufmerksam. Aber auch Produkte von AMD oder ARM weisen mitunter schwerwiegende Fehler auf. Erfahren Sie mehr darüber, wie Hardware- und Softwarehersteller die Probleme zu lösen versuchen.

ETH-Spin-off Tinamu ernennt neuen CTO

ICT Day und Roadshow 2025, Zürich

Cybergauner fluten die Schweiz mit Echtzeit-Phishing

Update: Googles KI-Videotool Veo 3 kommt in die Schweiz

Schweizer Banken versagen bei Betrugsnotfällen

Wieso die KI nur in Albträumen zum wahren Schrecken wird

Wie die BKB mit ADOGRC neue Standards in der Compliance setzt

Institutionelle Investoren und Krypto – wo stehen wir wirklich?

Wie die Schweiz ihre digitalen Daten besser schützen kann
