ocaholic - Echo des Spectre-Debakels hallt nach - Intel

Echo des Spectre-Debakels hallt nach

100.000 US-Dollar als Prämie für Berichten eines neuen Bugs ausgezahlt

Vor ein paar Monaten war die Sicherheitslücke "Spectre" in der Computerfachwelt in aller Munde. Im Kern handelt es sich bei Spectre um fehlerhafte Pfadprogonosen, die Hacker ausnutzen können, um Zugriff auf private Daten zu erlangen. Seitdem hat Intel unter Hochdruck daran gearbeitet, diese Lücke und damit verbundene Bugs zu schließen. Eine der dafür eingerichteten Maßnahmen war das sogenannte Bug Bounty Program, im Rahmen dessen Nutzer eine Belohnung für das Einreichen eines wichtigen Bugs erhalten.

In den letzten Monaten hat Intel immer wieder fünfstellige US-Dollar-Beträge an Community-Mitglieder ausgezahlt, die beim Auftreiben aktueller Sicherheitsprobleme behilflich waren. Gestern hat das Unternehmen nun die Rekordsumme von 100'000 US-Dollar an einen Nutzer ausgezahlt, der sie auf eine neue Schwachstelle, die inzwischen "Spectre 1.1" getauft wurde, aufmerksam gemacht hat. Offiziell ist sie unter dem formelleren Namen CVE-2018-3693 bekannt.

Bis zum 10. Juli hat Intel insgesamt zwölf bisher unbekannte Sicherheitsprobleme gelöst, von denen sechs von den firmeneigenen Technikern gefunden wurden. In sämtlichen Fällen wurden die Lücken per Firmware oder Software-Patch adressiert. Ein besonders schwerwiegender Bug hing mit dem UEFI bei Xeon-Prozessoren zusammen und musste hardware-seitig behoben werden. Hierzu habe Intel der Vorproduktion der Intel Scalable-Prozessoren eingegriffen.

Das Spectre-Debakel hat eine Menge Kontroverse innerhalb der Hardware-Industrie ausgelöst und nicht nur Intel büßte einiges an Vertrauen unter seinen Kunden ein. Um dieses Vertrauen nun wenigstens teilweise zurückzugewinnen, veröffentlicht Intel vierteljährliche Patches. Bei besonders schwerwiegenden Sicherheitslücken reagiert das Unternehmen auch per Hot-Fix. Während das einerseits ein lobenswerter Ansatz ist, bleibt es ein für Nutzer umständlicher und suboptimaler Prozess. Immerhin werden Microcode-Updates üblicherweise per BIOS/UEFI auf den Prozessor aufgespielt und der bequemere Weg über das Betriebssystem ist noch mit Schwierigkeiten verbunden. Sollte Intel einen Weg finden, zukünftige Patches zuverlässig über das Betriebssystem zu installieren, wäre dem wenigstens ein bisschen geholfen.

Quelle: ComputerBase

News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini

Tags:
Intel
bug
Spectre

Previous article - Next article

comments powered by Disqus

Other articles
08.08.2018 - Hardware Roundup - Daily Report #61
08.08.2018 - Lenovo enthüllt Spezifikationen zwei neuer Ryzen-CPUs
08.08.2018 - AMD entwickelt neues Ryzen + Vega-SoC für chinesischen Hersteller
08.08.2018 - Intel 660p NVMe-SSD jetzt erhältlich
08.08.2018 - Neues Cooler Master-Gehäuse MasterBox MB530P
07.08.2018 - 4TB QLC-SSDs gehen bei Samsung in Massenproduktion
07.08.2018 - AMD nennt Threadripper 2-Preise
07.08.2018 - Zwei neue X399-Motherboards für Threadripper 2
07.08.2018 - Bisherige X399-Motherboards bleiben mit Threadripper kompatibel
06.08.2018 - Chinesischer Hersteller Maxsun zeigt mutmaßliche GTX 1180/2080
06.08.2018 - BenQ mit neuem Monitor EX3203R
06.08.2018 - ASUS präsentiert Kühl-Kit für ROG X399 Zenith Extreme-Motherboard
06.08.2018 - AMD enthüllt Ryzen Threadripper-Lineup
06.08.2018 - AMD Ryzen Threadripper 2000-Verpackung geleakt
06.08.2018 - Deepcool präsentiert Matrexx 55-Gehäuse
03.08.2018 - MSI führt B450-Motherboards ein
03.08.2018 - In Win führt 915-Gehäuse nun auf offizieller Webseite
03.08.2018 - Fotos eines unbekannten Nvidia-PCBs
02.08.2018 - ASRock präsentiert B450-Motherboards
02.08.2018 - Die neuen B450-Motherboards von Gigabyte