Weitere Sicherheitslücken in Prozessoren von Intel

11. März 2020, 09:46
  • security
  • lücke
  • intel
image

Dieses Mal gibt es aber bereits Firmware-Updates, welche die Probleme beheben sollten.

In Prozessoren von Intel sind weitere Sicherheitslücken entdeckt worden, über die Angreifer Daten wie Passwörter auslesen können. Am meisten Aufsehen bei Security-Experten erregte dabei die Lücke, die den Namen LVI-LFB bekam (für Load Value Injection in the Line Fill Buffers). Es handelt sich um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekannt gewordenen Angriffsszenarien "Spectre" und "Meltdown". Durch diese Schwachstelle können Angreifer Daten aus Intels SGX (Software Guard Extensions) auslesen. Wiederum wird das Problem dadurch verursacht, dass die CPU gewisse Befehle, die sie demnächst erwartet, schon einmal auf Vorrat ausführt. All diese "Speculative-Execution"-Funktionen sollen den Chip schneller machen.
Bogdan Botezatu von der Security-Software-Firma Bitdefender erklärte gegenüber der Deutschen Presse-Agentur, dass die bisherigen Massnahmen gegen "Spectre" und "Meltdown" bei der neuen Sicherheitslücke wirkungslos seien. Nun aber ist in Intels März-Bündel an Firmware-Updates ein Patch für LVI-LFB enthalten. Übrigens gilt dies auch für 16 weitere Sicherheitslücken in Intel-Chips, wie 'The Register' berichtet.  
Intel sei bereits im April vergangenen Jahres auf die Schwachstelle in den speziellen Sicherheits-Elementen der Prozessoren für besonders wertvolle Daten hingewiesen worden, berichteten unterdessen Forscher der KU Löwen. Man habe ein ungewöhnlich langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmassnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software für die Sicherheitselemente durch die Patches zum Teil deutlich langsamer geworden. 
Durch die Sicherheitslücke (LVI-LFB ) sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Puffer-Bereiche der Chips übernehmen und Informationen auslesen.
Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedener Nutzer in einem Prozessor auftauchen könnten. Prozessoren des Intel-Rivalen AMD seien von dieser Schwachstelle nach den Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022