Spectre: Neue CPU-Lücke umgeht bekannte Schutzmechanismen

7. August 2019, 10:16
  • security
  • intel
  • microsoft
  • amd
image

Eine neue Variante der CPU-Schwachstelle "Spectre" (Variante 1) wurde bekannt.

Eine neue Variante der CPU-Schwachstelle "Spectre" (Variante 1) wurde bekannt. Sie betrifft möglicherweise alle modernen Intel-CPUs (solche mit Ivy Bridge oder neuer) inklusive einige AMD-Prozessoren, die für eine hohe Leistung die CPU-Funktion Speculative Execution nutzen, warnen Bitdefender, Intel, Microsoft und Red Hat.
Allerdings sind sich die Firmen nicht einig bezüglich CPUs von Intel-Konkurrenten. AMD sagt, nach aktuellem Wissensstand sei man nicht betroffen. Bitdefender ist derselben Ansicht: "Wir erwarten nicht, dass andere CPU-Architekturen wie ARM, MIPS, POWER, SPARC oder RISC-V anfällig sind."
Der Angriff sei laut aktuellen Erkenntnissen nur unter Windows-Betriebssystemen möglich und bei x86-64-Architektur.
Möglich seien Side-Channel-Attacken via die Schwachstelle, welche den Identifikator CVE-2019-1125 erhalten hat. Diese Lücke könnte es unprivilegierten lokalen Angreifern ermöglichen, auf sensible Informationen zuzugreifen, die im privilegierten Kernelspeicher des Betriebssystems gespeichert sind. Dies inklusive Passwörter, Token und Encryption Keys. "Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühjahr 2018 implementiert wurden", so Bitdefender, laut eigenen Aussagen Entdecker der Schwachstelle.
Microsoft und andere Partner haben Patches veröffentlicht.
Speculative Execution ist eine Kernkomponente des modernen Mikroprozessordesigns. Es ist eine Funktion, die darauf abzielt, die die CPU-Geschwindigkeit zu erhöhen, indem "Vermutungen" darüber getroffen werden, welche Anweisung als nächste folgen könnte. "Speculative Execution kann Spuren im Cache hinterlassen", so Bitdefender in einer Mitteilung.
Laut 'Bleeping Computer' ist der Befehl SWAPGS die Basis der Angriffe.
Entsprechend stellen sich manche die Frage, ob Schwachstellen wie Spectre und Meltdown mit Software behoben werden sollen und können; oder ob das Problem erfolgsversprechender auf Hardware-Ebene gelöst werden müsste. (mag)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023