Schon wieder eine Schwachstelle in Intel-CPUs

von Urs Binder

7. August 2019 - Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche modernen Intel-Prozessoren betrifft und sich auf Windows-Systeme auswirkt. Angreifer können über eine Side-Channel-Attacke auf vertrauliche Daten im privilegierten Speicher zugreifen.

Erneut wurde eine Spectre-ähnliche Schwachstelle in Intel-Prozessoren entdeckt. Betroffen sind alle neueren CPUs der Herstellers ab Ivy Bridge, welche die Instruktionen Swapgs und Wrgsbase unterstützen. In AMD-Prozessoren findet sich die Schwachstelle, die sich im übrigen nur auf Windows-Systeme auswirkt, nicht.

Der neue Speculative-Exection-Fehler wurde von Bitdefender entdeckt. Er trägt die Numer CVE-2019-1125 und wird Swapgsattack genannt. Swapgsattack erlaubt es Angreifern analog zu Spectre, über eine Side-Channel-Attacke vertrauliche Daten aus dem privilegierten Teil des Arbeitsspeichers auszulesen. Dieser neu entdeckte Angriffsweg kombiniert Speculative Execution von Intel und die Verwendung eines spezifischen Befehls des Windows-Betriebssystems innerhalb eines sogenannten Gadgets.

Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühling 2018 implementiert wurden. Microsoft und andere Partner haben bereits Patches veröffentlicht oder sind dabei, diese zu evaluieren und gegebenenfalls zu veröffentlichen. Als Schutz für ungepatchte Windows-Systeme in virtualisierten Umgebungen empfiehlt Bitdefender seine Hypervisor-Introspection-Technologie.