Schon wieder eine Schwachstelle in Intel-CPUs
Quelle: Bitdefender

Schon wieder eine Schwachstelle in Intel-CPUs

Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche modernen Intel-Prozessoren betrifft und sich auf Windows-Systeme auswirkt. Angreifer können über eine Side-Channel-Attacke auf vertrauliche Daten im privilegierten Speicher zugreifen.
7. August 2019

     

Erneut wurde eine Spectre-ähnliche Schwachstelle in Intel-Prozessoren entdeckt. Betroffen sind alle neueren CPUs der Herstellers ab Ivy Bridge, welche die Instruktionen Swapgs und Wrgsbase unterstützen. In AMD-Prozessoren findet sich die Schwachstelle, die sich im übrigen nur auf Windows-Systeme auswirkt, nicht.

Der neue Speculative-Exection-Fehler wurde von Bitdefender entdeckt. Er trägt die Numer CVE-2019-1125 und wird Swapgsattack genannt. Swapgsattack erlaubt es Angreifern analog zu Spectre, über eine Side-Channel-Attacke vertrauliche Daten aus dem privilegierten Teil des Arbeitsspeichers auszulesen. Dieser neu entdeckte Angriffsweg kombiniert Speculative Execution von Intel und die Verwendung eines spezifischen Befehls des Windows-Betriebssystems innerhalb eines sogenannten Gadgets.


Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühling 2018 implementiert wurden. Microsoft und andere Partner haben bereits Patches veröffentlicht oder sind dabei, diese zu evaluieren und gegebenenfalls zu veröffentlichen. Als Schutz für ungepatchte Windows-Systeme in virtualisierten Umgebungen empfiehlt Bitdefender seine Hypervisor-Introspection-Technologie. (ubi)


Weitere Artikel zum Thema

Zombieload: Noch mehr Lücken in Intel-CPUs

15. Mai 2019 - Zombieload und weitere auf Microarchitectural Data Sampling basierende Hardware-Schwachstellen in Intel-Prozessoren sind vor allem mit Hyperthreading gefährlich, aber wie Spectre und Meltdown eher schwierig auszunutzen.

Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden

15. Mai 2019 - Bei Intel-Prozessoren diverser neuerer Architekturlinien wurde eine Schwachstelle entdeckt, die ähnlich wie Meltdown das Auslesen eigentlich geschützter Informationen erlaubt. Ein Fix ist in Arbeit.

Spectre/Meltdown: Intel meldet erneut Lücke

22. Mai 2018 - Das Thema scheint kein Ende zu finden: Erneut hat Intel, nachdem Anfang Mai Gerüchte zu weiteren Lücken die Runde machten, Stellung zu neuen Sicherheitsproblemen in Prozessoren bezogen.

Kommentare
Oh, bitte!! Intel ist mit der Management Engine eine einzige riesige Sicherheitslücke, die alle Schutzmechanismen umgeht. Wer Intel benutzt legt alle Daten offen. Das ist bekannt, seit es die Management Engine gibt.
Dienstag, 13. August 2019, walter-b53bluewin.ch



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER