Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.110 Produkten

Martin Fischer 697

Prozessor-Lücken Meltdown und Spectre: Intel und ARM führen betroffene Prozessoren auf, Nvidia analysiert noch

Prozessor-Lücken Meltdown und Spectre: Intel und ARM führen betroffene Prozessoren auf, Nvidia analysiert noch

Bild: Thomas Breher, gemeinfrei (Creative Commons CC0)

Betroffen sind unter anderem sämtliche Intel-Core-Prozessoren bis zurück zum Jahr 2008 sowie eine Vielzahl von ARM-Cortex-CPUs. Nvidia glaubt, dass die CUDA-GPUs nicht anfällig sind und analysiert noch seine Tegra-Prozessoren.

Intel hat eine Liste der von den Sicherheitslücken Spectre und Meltdown betroffenen Prozessoren veröffentlicht. Die umfangreiche Aufstellung umfasst dabei sämtliche Prozessoren der Intel-Core-Generation (seit 2008), die Serien Intel Atom C, E, A, x3 und Z sowie die Celeron- und Pentium-Serien J und N.

Anzeige
heise online
Bezüglich Spectre und Meltdown offenbar bombensicher: der alte Nettop-PC Asus EeeBox B202 mit Atom N270 (Bild: heise online)

Dazu kommen sämtlich Server-Prozessoren der Generationen Xeon 3400, 3600, 5500, 5600, 6500 und 7500 sowie die Xeon-Familien E3 (v1 bis v6), E5 (v1 bis v4), E7 (v1 bis v4). Ebenfalls anfällig für die Sicherheitslücken sind Prozessoren der Serie Xeon Scalable und die Rechenkarten Xeon Phi 3200, 5200 und 7200.

Nicht aufgeführt sind ältere Atom-Prozessoren der Generationen Bonnell und Saltwell aus den ersten Netbooks sowie die Itanium-Familie, die offenbar aufgrund ihrer In-order- statt Out-of-Order-Architektur nicht über die Lücken angreifbar sind. Damit ist beispielsweise der Netttop-Mini-PC Asus EeeBox B202 mit einem Atom N270 sicherer als ein aktueller Coffee-Lake-Komplettrechner.

Zum Thema:

Nvidia hat sich auf Anfrage von heise online ebenfalls zu dem Problem geäußert und erklärt, dass man glaube, dass zumindest die GPU-Hardware – die schließlich über CUDA und OpenCL auch für universelle Berechnungen eingesetzt wird – nicht anfällig für die Sicherheitslücken sei. Allerdings aktualisiere man die Grafiktreiber, um das CPU-Sicherheitsproblem zu entschärfen.

Anders sieht die Situation bei Nvidias Tegra-Prozessoren aus, die etwa in der Wohnzimmer-Streaming-Box Nvidia Shield TV, in der portablen Shield-Console, im Shield Tablet und in einigen älteren Smartphones stecken. Nvidia hat dazu eine Erklärung veröffentlicht, in der es heißt: "Was unsere SoCs mit Arm-CPUs anbelangt, so haben wir sie analysiert, um festzustellen, welche davon betroffen sind, und bereiten entsprechende Risikobegrenzungen vor."

Meltdown
Spectre
Bereits mit eigenen Logos ausgestattet: Die CPU-Sicherheitslücken Meltdown (oben) und Spectre (unten)

Die Sicherheitslücken Meltdown und Spectre ermöglichen es Angreifern, sensible Daten aus Speicherbereichen auszulesen. Die Sicherheitslücken wurde erst Anfang Januar 2018 öffentlich bekannt, die Firma Intel wurde nach derzeitigem Kenntnisstand bereits im Juni 2017 darüber informiert. Die Lücke lässt sich nur durch aufwändige Sicherheits-Patches in allen verfügbaren Betriebssystemen schließen. Betroffen sind allerdings nicht nur Intel-Prozessoren, sondern auch CPUs der Firma ARM. AMD-Prozessoren sind nicht im gleichen Umfang betroffen, allerdings auch für zumindest eine der drei von Google dargestellten Angriffsvarianten anfällig.

Anzeige

Auch die Firma ARM hat mittlerweile eine Liste der betroffenen SoC-Prozessoren veröffentlicht und schlüsselt dabei sogar die Anfälligkeit gegenüber jeder der drei Angriffsvarianten auf. Anfällig für mindestens eine der Varianten sind dabei Prozessoren der Serien Cortex-R7, Cortex-R8, Cortex-A8, Cortex-A9, Cortex-A15, Cortex-A15, Cortex-A17, Cortex-A57, Cortex-A72, Cortex-A73 und Cortex-A75. ARM unterstreicht dabei, dass alle zukünftigen ARM-Prozessoren sicher bezüglich der Angriffsszenarien sein sollen. (mfi)

697 Kommentare

Themen:

Anzeige
  1. Linus Torvalds: Will Intel "Scheiße für immer und ewig verkaufen"?

    Linus Torvalds kritisiert Intel scharf und zeigt ARM64 als Alternative

    Linux-Guru Linus Torvalds hat genug von Intels PR-Texten und fordert die Firma auf, klar Stellung zur Spectre und Meltdown zu beziehen. Als Alternative zu Intel sieht Torvalds die künftigen ARM64-Prozessoren.

  2. Meltdown und Spectre: Intel patcht ab 2013 produzierte Prozessoren, bestätigt Performance-Auswirkung

    Meltdown und Spectre: Intel will ab 2013 produzierte Prozessoren patchen und bestätigt Performance-Auswirkung

    Intel will zunächst nur die Prozessoren der letzten fünf Jahre mit Sicherheitsupdates versorgen und will diese noch im Januar ausspielen. Was mit älteren Prozessoren geschieht, ist unklar.

  3. AMD rudert zurück: Prozessoren doch von Spectre 2 betroffen, Microcode-Updates für Ryzen und Epyc in Kürze

    AMD rudert zurück: AMD-Prozessoren auch von Spectre 2 betroffen, Updates für Ryzen und Epyc ab dieser Woche

    AMD-Prozessoren sind nun doch von der zweiten Spectre-Variante Branch Target Injection betroffen. AMDs Senior Vice President stellte bereits Microcode-Updates für Ryzen und Epyc in Aussicht.

  4. Prozessor-Lücken Meltdown und Spectre: De Maizière will eigene Schlüsseltechnologien stärken

    Prozessor-Lücken Meltdown und Spectre: De Maizière will eigene Schlüsseltechnologien stärken

    Angesichts der Offenlegung schwerwiegender Sicherheitslücken in unzähligen Prozessoren hat der Innenminister sich dafür ausgesprochen, wichtige Schlüsseltechnik in Europa anzusiedeln. Meltdown und Spectre seien ein Weckruf, ergänzte der VDE.

  1. Achtkern-Prozessor Ryzen 7 1800X im Test

    Achtkern-Prozessor Ryzen 7 1800X im Test

    Mit den neuen Ryzen-Prozessoren mischt AMD nach vielen Jahren Abstinenz endlich wieder im High-End-Prozessormarkt mit. Der Octo-Core Ryzen 7 1800X schlägt seinen direkten Konkurrenten Core i7-6900K, kostet aber nur die Hälfte.

  2. Prozessor-Sicherheitslücke: So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob dein PC sicher ist, findest du mit unserer Anleitung heraus.

  3. Pro & Contra: Kommt der ARM-Prozessor im Mac?

    Pro & Contra ARM-CPU

    Die iPhone- und iPad-Prozessoren werden immer leistungsfähiger. Ihr Einsatz im Mac hätte Vor- und Nachteile.

  1. Vorstellung: Mercedes G-Klasse

    Mercedes G-Klasse

    Erstmals seit knapp 40 Jahren stellt Mercedes eine von Grund auf neu konzipierte G-Klasse vor. Die Optik lässt einen glauben, es hätte sich kaum etwas verändert. Schon im Jahre 2014 kündigten wir die Wende der G-Klasse an. Kam es so, wie wir damals glaubten?

  2. Meltdown und Spectre: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks

    Meltdown und Spectre: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks

    Intel muss in einer neuen Sicherheitsmitteilung einräumen, dass es nach dem Einspielen der Firmware-Updates auch auf Core-i-6000/7000-Systemen zu plötzlichen Neustarts kommen kann.

  3. TeamViewer IoT soll das Internet der Dinge überwachen

    Digital gesteuertes Zuhause

    Smarte Geräte daheim, im öffentlichen Raum und in der Industrie sollen leichter überwacht und aus der Ferne gewartet werden. Dafür bietet TeamViewer eine neue IoT-Software an.

  4. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

Anzeige