Intel patcht Sicherheitslücken seiner CPU – zum dritten Mal in einem Jahr
Die CPU-Schmiede Intel informiert in ihrem Sicherheits-Blog über zwei potenziell gefährliche Lücken in der Prozessorarchitektur. Wie auch Engadget berichtet, hatten diese Sicherheitsforscher von Vusec entdeckt. Ein Update soll die Schwachstellen demnächst beheben. Bereits im Mai und auch im November 2019 hatte der Chip-Hersteller Sicherheits-Updates für ähnliche Lücken veröffentlicht.
Die neuesten Lücken sind laut Intel potenziell weniger kritisch als die bereits letztes Jahr geflickten – unter anderem ließen sie sich nicht auf aktuellsten Intel-CPU ausnutzen. Außerdem habe es außerhalb kontrollierter Szenarien keine Fälle gegeben, in denen jemand die Sicherheitslücken ausgenutzt hätte.
Kritik an Intel von Expertenseite
Schon beim letzten Update im November 2019 übten die Experten von Vusec, die Intel auf die Sicherheitslücken hingewiesen hatten, Kritik am Verhalten des Chip-Herstellers. Auf einer Website, die speziell sogenannte MDS-Angriffe auf Intel-CPU thematisiert (um diese geht es auch bei den neu bekannt gemachten Lücken), zeigen sie sich besorgt, dass Intel immer nur auf Zuruf reagiere. MDS steht für Microarchitectural Data Sampling.
Statt von sich aus und grundlegend die Prozessor-Hardware zu sichern, würden nur kleine und inkrementelle Patches erstellt und veröffentlicht, die nur ebenso kleine, inkrementelle Lücken beheben.