Schon wieder eine Schwachstelle in Intel-CPUs

Schon wieder eine Schwachstelle in Intel-CPUs

Schon wieder eine Schwachstelle in Intel-CPUs

(Quelle: Bitdefender)
7. August 2019 -  Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche modernen Intel-Prozessoren betrifft und sich auf Windows-Systeme auswirkt. Angreifer können über eine Side-Channel-Attacke auf vertrauliche Daten im privilegierten Speicher zugreifen.
Erneut wurde eine Spectre-ähnliche Schwachstelle in Intel-Prozessoren entdeckt. Betroffen sind alle neueren CPUs der Herstellers ab Ivy Bridge, welche die Instruktionen Swapgs und Wrgsbase unterstützen. In AMD-Prozessoren findet sich die Schwachstelle, die sich im übrigen nur auf Windows-Systeme auswirkt, nicht.

Der neue Speculative-Exection-Fehler wurde von Bitdefender entdeckt. Er trägt die Numer CVE-2019-1125 und wird Swapgsattack genannt. Swapgsattack erlaubt es Angreifern analog zu Spectre, über eine Side-Channel-Attacke vertrauliche Daten aus dem privilegierten Teil des Arbeitsspeichers auszulesen. Dieser neu entdeckte Angriffsweg kombiniert Speculative Execution von Intel und die Verwendung eines spezifischen Befehls des Windows-Betriebssystems innerhalb eines sogenannten Gadgets.

Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühling 2018 implementiert wurden. Microsoft und andere Partner haben bereits Patches veröffentlicht oder sind dabei, diese zu evaluieren und gegebenenfalls zu veröffentlichen. Als Schutz für ungepatchte Windows-Systeme in virtualisierten Umgebungen empfiehlt Bitdefender seine Hypervisor-Introspection-Technologie. (ubi)
Weitere Artikel zum Thema
 • Zombieload: Noch mehr Lücken in Intel-CPUs
 • Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden
 • Spectre/Meltdown: Intel meldet erneut Lücke

Vorherige News
 
Nächste News

Kommentare

Dienstag, 13. August 2019 walter-b53bluewin.ch
Oh, bitte!! Intel ist mit der Management Engine eine einzige riesige Sicherheitslücke, die alle Schutzmechanismen umgeht. Wer Intel benutzt legt alle Daten offen. Das ist bekannt, seit es die Management Engine gibt.

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER