Zugriff auf geschützte Speicherbereiche möglich: Erneut Schwachstelle in Intel-Prozessoren

Forscher von Bitdefender haben eine neue Schwachstelle in Intel-Prozessoren entdeckt, über die auf geschützte Speicherbereiche zugegriffen werden. Die Sicherheitslücke ähnelt Spectre, doch die vor anderthalb Jahren eingeführten Schutzmechanismen können umgangen werden.

(Foto: weerapat1003 / Fotolia)

Bitdefender weist auf eine neue Schwachstelle in aktuellen Intel-Prozessoren hin, über die es möglich ist, Systeme anzugreifen und die im Frühjahr 2018 nach dem Bekanntwerden von Spectre und Meltdown eingeführten Schutzmechanismen zu umgehen. Erneut wird die Funktion »Speculative Execution«, die Vorhersagen zu kommenden Befehlen trifft, genutzt, um eine Side-Channel-Attacke zu fahren und auf geschützte Bereiche im Arbeitsspeicher zuzugreifen. Bitdefender zufolge sollen sich so Passwörter und andere vertrauliche Daten auslesen lassen. »Kriminelle, die über das Wissen um diese Angriffsmöglichkeit verfügen, wären in der Lage, weltweit die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern zu stehlen oder sie für Erpressung, Sabotage und Spionage zu missbrauchen«, warnt Gavin Hill, Vice President, Datacenter and Network Security Products bei dem rumänischen Hersteller.

Entdeckt wurde die Lücke schon vor über einem Jahr. Seitdem hat Bitdefender gemeinsam mit Intel und anderen Partnern an ihrer Erforschung gearbeitet und Patches entwickelt. Die stehen teilweise bereits bereit, etwa im Falle von Microsoft, oder sollen in Kürze veröffentlicht werden. Betroffen sind laut Bitdefender, das den Angriff SWAPGS getauft hat, alle Windows-Systeme mit Intel-CPUs ab Ivy Bridge, also seit 2012. Angriffe auf Linux-Systeme sind nicht möglich und auch Apple-Systeme sind laut den Sicherheitsspezialisten wahrscheinlich nicht anfällig.

Auf Microcode-Updates wird Intel dieses Mal verzichten und hält Software-Updates durch Software-Hersteller wie Microsoft für ausreichend.