Intel: Neuer Angriff nutzt alte Schwachstellen in Prozessoren ab Ivy Bridge
Die BlackHat Konferenz findet aktuell in Las Vegas statt, Sicherheitsforscher präsentieren da quasi ihre neuesten entdeckten Lücken in verschiedenen Systemen oder Software. Auch für Intel-Prozessoren gibt es wieder einmal schlechte Nachrichten, die weiterhin allerdings auf einem bekannten Problem basieren, das auch schon für Spectre und Meltdown bekannt ist. Ausgenutzt wird hier die „Speculative Execution“ über eine Side-Channel-Attacke.
Bitdefender hat nun eine neue Side-Channel-Attacke veröffentlicht, die Speculative Execution ausnutzt, um an Daten des Zielrechners zu kommen. Auf diese Weise lassen sich, je nachdem wie lange der Angriff andauert, eine Menge Daten in Erfahrung bringen, auch solche, die eigentlich geschützt sind. Der Angriff umgeht auch alle Schutzmaßnahmen, die nach Spectre und Meltdown eingeführt wurden.
Betroffen sind logischerweise wieder einmal alle Intel-Prozessoren ab Ivy Bridge. Die Lücken an sich würden sich nur durch ein verändertes Prozessordesign schließen lassen, allerdings kann man eben auch systemseitig dafür sorgen, dass die Lücken nicht mehr so leicht ausnutzbar sind. Betroffen soll zudem diesmal nur Windows sein, allerdings erklärt Bitdefender, dass man erst Apples offizielle Reaktion abwarten müsse, bevor das endgültig geklärt sei.
Details zur neuen Aussetzung der Lücke gibt es an dieser Stelle. Privatanwender sollen sich indes diesmal keine allzu großen Sorgen machen müssen, die Ausnutzung der Lücke zielt wohl mehr auf Unternehmen ab. Zudem hat Bitdefender mit der Industrie zusammengearbeitet und so wurde die Lücke bereits gepatcht oder es sind Patches unterwegs.
„Betroffen soll zudem diesmal nur Windows sein, allerdings erklärt Bitdefender, dass man erst Apples offizielle Reaktion abwarten müsse, bevor das endgültig geklärt sei.“
Da bin ich Mal gespannt, wann Apple sich endlich Mal zu Wort meldet! Bin ja froh, dass Microsoft mit MacOS nicht betroffen ist…
Ab Ivy Bridge. Also hab ich mit meinem Sandy Bridge erst mal Ruhe?