Weitere Sicherheitslücken in Prozessoren von Intel

11. März 2020, 09:46
  • security
  • lücke
  • intel
image

Dieses Mal gibt es aber bereits Firmware-Updates, welche die Probleme beheben sollten.

In Prozessoren von Intel sind weitere Sicherheitslücken entdeckt worden, über die Angreifer Daten wie Passwörter auslesen können. Am meisten Aufsehen bei Security-Experten erregte dabei die Lücke, die den Namen LVI-LFB bekam (für Load Value Injection in the Line Fill Buffers). Es handelt sich um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekannt gewordenen Angriffsszenarien "Spectre" und "Meltdown". Durch diese Schwachstelle können Angreifer Daten aus Intels SGX (Software Guard Extensions) auslesen. Wiederum wird das Problem dadurch verursacht, dass die CPU gewisse Befehle, die sie demnächst erwartet, schon einmal auf Vorrat ausführt. All diese "Speculative-Execution"-Funktionen sollen den Chip schneller machen.
Bogdan Botezatu von der Security-Software-Firma Bitdefender erklärte gegenüber der Deutschen Presse-Agentur, dass die bisherigen Massnahmen gegen "Spectre" und "Meltdown" bei der neuen Sicherheitslücke wirkungslos seien. Nun aber ist in Intels März-Bündel an Firmware-Updates ein Patch für LVI-LFB enthalten. Übrigens gilt dies auch für 16 weitere Sicherheitslücken in Intel-Chips, wie 'The Register' berichtet.  
Intel sei bereits im April vergangenen Jahres auf die Schwachstelle in den speziellen Sicherheits-Elementen der Prozessoren für besonders wertvolle Daten hingewiesen worden, berichteten unterdessen Forscher der KU Löwen. Man habe ein ungewöhnlich langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmassnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software für die Sicherheitselemente durch die Patches zum Teil deutlich langsamer geworden. 
Durch die Sicherheitslücke (LVI-LFB ) sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Puffer-Bereiche der Chips übernehmen und Informationen auslesen.
Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedener Nutzer in einem Prozessor auftauchen könnten. Prozessoren des Intel-Rivalen AMD seien von dieser Schwachstelle nach den Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.

Loading

Mehr zum Thema

image

Ransomware-Bande startet Bug-Bounty-Programm

Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.

publiziert am 1.7.2022
image

Podcast: IT-Security – kleine Betriebe, grosse Probleme

Homeoffice und Cybersecurity: Zwei spannende Themen, die zusammen aber vor allem kleine Betriebe vor grosse Probleme stellen.

publiziert am 1.7.2022
image

Post lässt sich 24 Stunden lang von 150 Hackern angreifen

An einem Live-Bug-Bounty-Event wurden in den Diensten der Post 22 Schwachstellen aufgespürt. Eine davon gilt als kritisch und war dem Konzern 3000 Euro wert.

publiziert am 30.6.2022
image

VBS lanciert Cyber Startup Challenge 2022

Dieses Mal sollen Teilnehmer Lösungen zur automatisierten Netzwerkerkennung und Sicherung von Internet-of-Things-Geräten präsentieren.

publiziert am 30.6.2022