Lücke in Intel Software Guard Extensions gefunden
Quelle: ETH Zürich

Lücke in Intel Software Guard Extensions gefunden

Ausgerechnet bei den für sensible Daten gedachten SGX-Enklaven auf Intel-Prozessoren haben Forschende eine Sicherheitslücke entdeckt. Das Problem ist gepatcht, sollte aber dennoch zu denken geben.
20. Oktober 2021

     

Eine Gruppe von Sicherheitsforschern hat eine kritische Lücke in der Intel-Prozessorarchitektur aufgedeckt. Die beiden betroffenen Unternehmen Intel und Microsoft haben die Lücke, mit der beliebiger Code in geschlossenen Bereichen des Prozessors ausgeführt werden konnte, mittlerweile gepatcht. Intel selbst bewertete die Lücke mit einem CVSS-Score von 8.2 von 10 Punkten.

Die SmashEx genannte Sicherheitslücke wurde im Mai 2021 von einem Team von Forschenden der ETH Zürich, der National University of Singapore (NUS) und der chinesischen National University of Defense Technology (NUDT) entdeckt, wie die ETH schreibt. Es gelang den Experten dabei, sowohl Daten aus den sogenannten Enklaven der Software Guard Extensions (SGX) des Prozessors zu ziehen, wie auch beliebigen Code darin auszuführen. Sowohl Intel wie auch Microsoft haben die Lücke im Juni 2021 per Software-Updates geschlossen. Bedenklich ist die Lücke besonders, weil sie genau die für sensible Daten gedachte SGX-Enklaven betrifft, die etwa im Umgang mit Finanz- oder Gesundheitsdaten genutzt werden. Die bei der ETH beteiligte Forscherin Shweta Shinde gab zu Protokoll, dass die Lücke in ihren Augen noch kein Grund zur Panik sei, plädiert jedoch für eine Anpassung der Hardware bei künftigen Prozessorgenerationen, um diese auch dauerhaft sicherer zu gestalten.


Der Preprint der Forschungsergebnisse ist bereits hier einzusehen, die vollständigen Ergebnisse werden an der Konferenz ACM CCS am 15. November präsentiert. (win)


Weitere Artikel zum Thema

Update behebt Performance-Probleme von AMD-Rechnern mit Windows 11

19. Oktober 2021 - Das Update KB5006746, das vorerst für Windows-Insider zur Verfügung steht, scheint die Performance-Probleme zu beheben, die Rechner mit AMD-Prozessoren und Windows 11 derzeit haben.

Intel stellt Alder Lake Hybrid-Architektur vor

23. August 2021 - Die Alder-Lake-Prozessoren, die Desktop-, Laptop- und ultramobile Formfaktoren abdecken, besitzen Kerne, die für einen geringeren Stromverbrauch optimiert sind, während andere Kerne für höhere Leistung optimiert sind.

ETH Zürich entwickelt KI für hochauflösende Touchscreens

13. Mai 2021 - Die Auflösung der Touchscreen-Sensorik auf aktuellen Smartphones ist etwa 80-mal tiefer als die tatsächliche Auflösung der Screens. ETH-Forscher haben nun eine KI für hochauflösende Touchscreens entwickelt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER