Neuer Angriffsweg: Neue Sicherheitslücke bei Intel-Chips gestopft

Eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel hat die Computerindustrie erschütterte

Erneut wurde eine Spectre-ähnliche Schwachstelle in Intel-Prozessoren entdeckt.

Von der neuen Schwachstelle waren alle Rechner mit neueren Intel-Prozessoren betroffen, auf denen das Windows-Betriebssystemläuft. Dem Whitepaper von Bitdefender zufolge funktioniert SWAPGSAttack auch nur auf x86_64-Architekturen von Intel, nicht aber von AMD - das sieht der Hersteller genauso. Veröffentlicht wurden die Infos zur neuen Sicherheitslücke vom Antiviren-Software-Unternehmen Bitdefender.

Microsoft soll mit einem Patch bereits vorgesorgt haben Bitdefender gibt an, dass man zumindest bei seinen Kunden noch keine Ausnutzung der neuen Sicherheitslücke feststellen konnte.

Der neue Angriff umgeht alle bekannten Schutzmechanismen, die nach Spectre und Meltdown im Frühjahr 2018 implementiert wurden. Für breit gestreute Angriffe auf Endanwender eignet sich die Lücke ohnehin nicht, sondern einzig für sehr spezifische Attacken. Die Schwachstelle ermöglicht Zugriff auf Passwörter, Token, private Unterhaltungen sowie andere vertrauliche Daten von Privatanwendern und Unternehmen. Eine Vielzahl von Windows-Nutzern ist betroffen Betroffen sind alle Nutzer, die einen Computer mit Microsofts Windows-Betriebssystem in Kombination mit einem Intel-Prozessor betreiben, welcher mit der Ivy Bridge-Architektur aus dem Jahr 2012 oder neueren Technologien ausgestattet ist. Über ein Jahr hat Bitdefender mit den Technologiepartnern an einer Veröffentlichung dieser Schwachstelle gearbeitet - Patches stehen nun zur Verfügung oder werden in Kürze veröffentlicht. Microsoft hat ein Update bereits veröffentlicht. Bitdefender empfiehlt die sofortige Installation.

"Die Erforschung solcher Angriffswege ist höchst komplex, da sie erstens tiefstes Wissen über die Funktionsweise moderner Prozessoren, zweitens ein umfassendes Verständnis der Prozesse innerhalb von Prozessoren und Betriebssystemen sowie drittens Kenntnisse von Speculative Execution und Seitenkanalattacken erfordern", so Gavin Hill, Vice President, Datacenter and Network Security Products at Bitdefender. Der Kern des Problems ist derselbe wie bei den Anfang 2018 bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown", nämlich ein Mechanismus im Prozessor, der versucht, die nächsten Befehle vorherzusagen. Dafür werden die Informationen für einen Schnellzugriff im Cache gespeichert.

Related:

Comments

Latest news

Erfolgsserie: ZDF plant Kudamm 63 - Kultur
Der erste Teil ist mit 2,36 Millionen Sichtungen sogar das bislang erfolgreichste Abrufvideo der ZDF-Familie überhaupt. Kein Wunder, dass das ZDF nun einen weiteren Dreiteiler angekündigt hat.

Acht neue Konzerte geplant - Darum tritt Heino vom Rücktritt zurück
Auf seiner Homepage kündigt Heino acht weitere Shows an, darunter je ein Auftritt auf dem Monschau-Festival (17. Er habe geglaubt, dass es wirklich Zeit wäre, aufzuhören. "Und darauf kann man mich jetzt gerne festnageln".

Nach Amoklauf von El Paso:Mexiko kündigt "rechtliche Schritte" an
Mexikos Regierung hat seit Trumps Machtübernahme fast jede Zumutung, Beschimpfung und Drohung relativ klaglos hingenommen. Präsident López Obrador selbst verlangte "mit Nachdruck" eine Bestrafung der Verantwortlichen.

Nordkorea testet erneut Raketen
UN-Resolutionen verbieten Nordkorea die Starts von ballistischen Raketen - egal ob kurzer, mittlerer und langer Reichweite. Aber Pjöngjang hält sich nicht daran: Nach Angaben Südkoreas sind erneut Geschosse aus dem Norden abgefeuert worden.

Nachrichten aus Bayern Söder will nicht Bundeskanzler werden Berlin/München
In der CDU ist derzeit noch keine klare und vor allem einheitliche Linie beim Thema Klimaschutz erkennbar. In der Erhebung gaben 58 Prozent der Befragten an, Söders Vorschlag gut oder sogar sehr gut zu finden.

Other news