Schwerpunkte

Zugriff auf geschützte Speicherbereiche möglich

Erneut Schwachstelle in Intel-Prozessoren

07. August 2019, 09:50 Uhr   |  Daniel Dubsky

Erneut Schwachstelle in Intel-Prozessoren
© weerapat1003 / Fotolia

Forscher von Bitdefender haben eine neue Schwachstelle in Intel-Prozessoren entdeckt, über die auf geschützte Speicherbereiche zugegriffen werden. Die Sicherheitslücke ähnelt Spectre, doch die vor anderthalb Jahren eingeführten Schutzmechanismen können umgangen werden.

Bitdefender weist auf eine neue Schwachstelle in aktuellen Intel-Prozessoren hin, über die es möglich ist, Systeme anzugreifen und die im Frühjahr 2018 nach dem Bekanntwerden von Spectre und Meltdown eingeführten Schutzmechanismen zu umgehen. Erneut wird die Funktion »Speculative Execution«, die Vorhersagen zu kommenden Befehlen trifft, genutzt, um eine Side-Channel-Attacke zu fahren und auf geschützte Bereiche im Arbeitsspeicher zuzugreifen. Bitdefender zufolge sollen sich so Passwörter und andere vertrauliche Daten auslesen lassen. »Kriminelle, die über das Wissen um diese Angriffsmöglichkeit verfügen, wären in der Lage, weltweit die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern zu stehlen oder sie für Erpressung, Sabotage und Spionage zu missbrauchen«, warnt Gavin Hill, Vice President, Datacenter and Network Security Products bei dem rumänischen Hersteller.

Entdeckt wurde die Lücke schon vor über einem Jahr. Seitdem hat Bitdefender gemeinsam mit Intel und anderen Partnern an ihrer Erforschung gearbeitet und Patches entwickelt. Die stehen teilweise bereits bereit, etwa im Falle von Microsoft, oder sollen in Kürze veröffentlicht werden. Betroffen sind laut Bitdefender, das den Angriff SWAPGS getauft hat, alle Windows-Systeme mit Intel-CPUs ab Ivy Bridge, also seit 2012. Angriffe auf Linux-Systeme sind nicht möglich und auch Apple-Systeme sind laut den Sicherheitsspezialisten wahrscheinlich nicht anfällig.

Auf Microcode-Updates wird Intel dieses Mal verzichten und hält Software-Updates durch Software-Hersteller wie Microsoft für ausreichend.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Intel, Bitdefender

IT-Security

Prozessor