Erneut Spectre ähnliche Sicherheitslücke in Intel Prozessoren entdeckt: SWAPGSAttack

Einige Zeit lang war es nun ruhiger um Sicherheitslücken in Intel-Prozessoren, nun sind neue Fehler zu Tage getreten, die wieder einmal nur für CPUs aus dem Hause Intel gelten, Prozessoren des Konkurrenten AMD sind nicht betroffen.

Intel-CPUs seit Ivy Bridge (2012) betroffen

Die neuste Schwachstelle, die auf der Black Hat in Las Vegas vorgestellt wurde, betrifft alle Intel-Prozessoren ab der 2012 erschienenen Ivy Bridge-Generation. Durch eine Spectre-ähnliche SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Für Windows 10 soll es bereits einen Patch geben, andere Betriebssysteme werden folgen. Betroffen sind lediglich Intel-CPUs mit x86_64 Technologie. Problematisch ist, dass alle in der Vergangenheit durchgeführten Maßnahmen und Sicherheitsvorkehrungen für die damaligen Spectre- und Meltdown-Schwachstellen keinen Einfluss auf den neu entdeckten Fehler haben, Anwender müssen also wieder patchen, um die Sicherheitslücke zu schließen.

Erneut Spectre ähnliche Sicherheitslücke in Intel Prozessoren entdeckt: SWAPGSAttack

Bisher wohl nur Windows betroffen

Von SWAPGSAttack betroffen sind nach derzeitigem Kenntnisstand wohl ausschließlich Windows-Geräte, Apple-User können erstmal aufatmen. Auch Linux-Anwender sind davon ausgenommen, zudem scheint das Ausbrechen aus Hyper-V und dem Xen Hypervisor mithilfe der Sicherheitslücke nicht möglich zu sein, da der anfällige Befehlssatz dort nicht zum Einsatz kommt. Wer sich etwas intensiver in das Thema einlesen will, dem sei der Bitdefender-Blogeintrag dazu ans Herz gelegt, dort gibt es allerhand Interessantes dazu.

Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.