Neueste Schwachstellen bei Intel und AMD: Ist es an der Zeit zu Apple Silicon zu wechseln?
Uncategorized

Neueste Schwachstellen bei Intel und AMD: Ist es an der Zeit zu Apple Silicon zu wechseln?

Lars_Weidmann 0 Comments

Zwei Schwachstellen wurden kürzlich in den Prozessoren von Intel und AMD entdeckt. Beide beeinflussen verschiedene Prozessorgenerationen und betreffen insbesondere diejenigen, die ihre Systeme noch nicht aktualisiert haben.

Die neuen Bedrohungen tragen die Namen “Downfall” und “Inception”. Beide nutzen die spekulative Ausführung ähnlich wie die früheren Meltdown- und Spectre-Bugs. Beide Schwachstellen werden als “mittel” in ihrer Schwere eingestuft. Während Downfall die Intel-Chips betrifft, zielt Inception auf AMD-Prozessoren ab.

Aktuelle Updates von Intel und AMD

Sowohl Intel als auch AMD haben bereits OS-Ebene Microcode-Software-Updates herausgegeben, um beide Schwachstellen zu adressieren. Laut Ars Technica haben beide Unternehmen bestätigt, dass sie bisher keine Exploits für eine der beiden Schwachstellen identifiziert haben. Es bleibt jedoch wichtig, dass Hersteller eigene Updates herausgeben, sobald Intel und AMD diese verfügbar machen.

Downfall: Die größere Bedrohung

Downfall“, auch bekannt als “CVE-2022-40982“, wurde von dem Google Sicherheitsforscher Daniel Moghimi beschrieben. Er erläutert: “Die Schwachstelle entsteht durch Speicheroptimierungsfunktionen in Intel-Prozessoren, die unbeabsichtigt interne Hardware-Register für Software freigeben. Dies ermöglicht es nicht vertrauenswürdiger Software, auf von anderen Programmen gespeicherte Daten zuzugreifen. Ich habe entdeckt, dass die Gather-Anweisung, die dazu dient, den Zugriff auf verstreute Daten im Speicher zu beschleunigen, den Inhalt der internen Vektorregisterdatei während der spekulativen Ausführung preisgibt.”

Die meisten Intel-Chips, die seit 2015 produziert wurden, sind von dieser Schwachstelle betroffen. Intel’s neueste 12. und 13. Generation von Chips, basierend auf Alder Lake und Raptor Lake, sowie einige Low-End-CPUs sind jedoch nicht betroffen.

Inception: Nachkomme des Spectre-Bugs

“Inception”, auch bekannt als “CVE-2023-20569”, ist eine Abwandlung des Spectre-Bugs. Forscher der ETH Zürich wiesen darauf hin, dass diese Schwachstelle Daten auf einer Reihe von AMD-Prozessoren preisgeben kann, einschließlich Ryzen, EPYC und Threadripper.

Die gute Nachricht ist, dass beide Schwachstellen von Intel und AMD angegangen wurden und keine der beiden so gefährlich zu sein scheint wie ihre Vorgänger Meltdown und Specter.

Ein Weckruf für den Wechsel zu Apple Silicon?

Diese Schwachstellen erinnern uns daran, dass Apple sich von Intel-Prozessoren abgewendet und vollständig auf Apple Silicon umgestellt hat. Das Unternehmen muss sich somit keine Sorgen mehr über solche Schwachstellen bei Intel oder AMD machen.

Es ist jedoch zu beachten, dass auch Apple Silicon nicht völlig immun gegen Schwachstellen ist, wie der “PacMan”-Fehler im Jahr 2022 zeigte, obwohl dieser keine ernsthaften Schäden in der Praxis verursachte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert