Intel hat in einigen Chips drei weitere Sicherheitslücken offengelegt, durch welche sensible Daten ausgelesen werden könnten. Gemäss Intel könnten Angreifer Schwachstellen in den Software Guard Extensions (SGX) ausnutzen, einer Erweiterung der x86-Architektur um Speicherbereiche auszuzeichnen.
Laut einem
Bericht von "Zdnet" ähneln die Fehler, welche Intel "L1 Terminal Fault" nennt und die Forscher unter dem Namen "Foreshadow" zusammengefasst haben, den beiden Sicherheitslöchern Spectre und Meltdown, die Anfang des Jahres in Milliarden von Chips von Intel und AMD entdeckt wurden. AMD-Chips sollen gemäss eigenen Aussagen für die Foreshadow-Fehler nicht anfällig sein.
Wie "The Register"
schreibt, könnten durch die Lücke etwa Passwörter, persönliche und finanzielle Aufzeichnungen sowie Verschlüsselungsschlüssel ausgelesen werden. Desktop-, Workstation- und Server-CPUs seien verwundbar. "Uns sind keine Berichte bekannt, dass eine dieser Methoden in realen Exploits verwendet wurde, aber dies unterstreicht die Notwendigkeit, dass sich jeder an die besten Sicherheitspraktiken hält", schreibt Intel einem
Blog-Beitrag und hat bereits auch
Updates veröffentlich, die das Problem beheben sollen.
