Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken

Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken

(Quelle: Intel)
15. August 2018 - Intel hat nach Meltdown und Spectre weitere potenzielle Sicherheitslücken aufgedeckt, die ausgenutzt werden können, um Zugriff auf bestimmte Daten aus dem Computerspeicher zu erhalten.
Intel hat in einigen Chips drei weitere Sicherheitslücken offengelegt, durch welche sensible Daten ausgelesen werden könnten. Gemäss Intel könnten Angreifer Schwachstellen in den Software Guard Extensions (SGX) ausnutzen, einer Erweiterung der x86-Architektur um Speicherbereiche auszuzeichnen.

Laut einem Bericht von "Zdnet" ähneln die Fehler, welche Intel "L1 Terminal Fault" nennt und die Forscher unter dem Namen "Foreshadow" zusammengefasst haben, den beiden Sicherheitslöchern Spectre und Meltdown, die Anfang des Jahres in Milliarden von Chips von Intel und AMD entdeckt wurden. AMD-Chips sollen gemäss eigenen Aussagen für die Foreshadow-Fehler nicht anfällig sein.

Wie "The Register" schreibt, könnten durch die Lücke etwa Passwörter, persönliche und finanzielle Aufzeichnungen sowie Verschlüsselungsschlüssel ausgelesen werden. Desktop-, Workstation- und Server-CPUs seien verwundbar. "Uns sind keine Berichte bekannt, dass eine dieser Methoden in realen Exploits verwendet wurde, aber dies unterstreicht die Notwendigkeit, dass sich jeder an die besten Sicherheitspraktiken hält", schreibt Intel einem Blog-Beitrag und hat bereits auch Updates veröffentlich, die das Problem beheben sollen. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER