Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden

von Urs Binder

15. Mai 2019 - Bei Intel-Prozessoren diverser neuerer Architekturlinien wurde eine Schwachstelle entdeckt, die ähnlich wie Meltdown das Auslesen eigentlich geschützter Informationen erlaubt. Ein Fix ist in Arbeit.

Ein Forscherteam des Security-Anbieters Bitdefender hat eine Schwachstelle bei diversen Intel-CPUs aufgedeckt. Das neue Leck nennt sich YAM (Yet Another Meltdown) und überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors. Nicht privilegierte Anwendungen im normalen Benutzermodus können damit auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen auslesen. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig umgehen.

YAM hat laut Bitdefender eine "extrem grosse Auswirkung" auf Cloud-Service-Provider und mandantenfähige Umgebungen: Ein potentiell bösartiges Nachbar-System kann den Fehler nutzen, um Daten anderer Benutzer zu lesen.

Der Proof-of-Concept-Code, den Bitdefender mittlerweile mit Intel geteilt hat, funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake. Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit wird an einem Fix gebarbeitet, der auf Hypervisor-Ebene implementiert wird.

Copyright by Swiss IT Media 2019