Spectre: Neue CPU-Lücke umgeht bekannte Schutzmechanismen

7. August 2019, 10:16
  • security
  • intel
  • microsoft
  • amd
image

Eine neue Variante der CPU-Schwachstelle "Spectre" (Variante 1) wurde bekannt.

Eine neue Variante der CPU-Schwachstelle "Spectre" (Variante 1) wurde bekannt. Sie betrifft möglicherweise alle modernen Intel-CPUs (solche mit Ivy Bridge oder neuer) inklusive einige AMD-Prozessoren, die für eine hohe Leistung die CPU-Funktion Speculative Execution nutzen, warnen Bitdefender, Intel, Microsoft und Red Hat.
Allerdings sind sich die Firmen nicht einig bezüglich CPUs von Intel-Konkurrenten. AMD sagt, nach aktuellem Wissensstand sei man nicht betroffen. Bitdefender ist derselben Ansicht: "Wir erwarten nicht, dass andere CPU-Architekturen wie ARM, MIPS, POWER, SPARC oder RISC-V anfällig sind."
Der Angriff sei laut aktuellen Erkenntnissen nur unter Windows-Betriebssystemen möglich und bei x86-64-Architektur.
Möglich seien Side-Channel-Attacken via die Schwachstelle, welche den Identifikator CVE-2019-1125 erhalten hat. Diese Lücke könnte es unprivilegierten lokalen Angreifern ermöglichen, auf sensible Informationen zuzugreifen, die im privilegierten Kernelspeicher des Betriebssystems gespeichert sind. Dies inklusive Passwörter, Token und Encryption Keys. "Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühjahr 2018 implementiert wurden", so Bitdefender, laut eigenen Aussagen Entdecker der Schwachstelle.
Microsoft und andere Partner haben Patches veröffentlicht.
Speculative Execution ist eine Kernkomponente des modernen Mikroprozessordesigns. Es ist eine Funktion, die darauf abzielt, die die CPU-Geschwindigkeit zu erhöhen, indem "Vermutungen" darüber getroffen werden, welche Anweisung als nächste folgen könnte. "Speculative Execution kann Spuren im Cache hinterlassen", so Bitdefender in einer Mitteilung.
Laut 'Bleeping Computer' ist der Befehl SWAPGS die Basis der Angriffe.
Entsprechend stellen sich manche die Frage, ob Schwachstellen wie Spectre und Meltdown mit Software behoben werden sollen und können; oder ob das Problem erfolgsversprechender auf Hardware-Ebene gelöst werden müsste. (mag)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022