Intel: Neuer Angriff nutzt alte Schwachstellen in Prozessoren ab Ivy Bridge


Die BlackHat Konferenz findet aktuell in Las Vegas statt, Sicherheitsforscher präsentieren da quasi ihre neuesten entdeckten Lücken in verschiedenen Systemen oder Software. Auch für Intel-Prozessoren gibt es wieder einmal schlechte Nachrichten, die weiterhin allerdings auf einem bekannten Problem basieren, das auch schon für Spectre und Meltdown bekannt ist. Ausgenutzt wird hier die „Speculative Execution“ über eine Side-Channel-Attacke.

Bitdefender hat nun eine neue Side-Channel-Attacke veröffentlicht, die Speculative Execution ausnutzt, um an Daten des Zielrechners zu kommen. Auf diese Weise lassen sich, je nachdem wie lange der Angriff andauert, eine Menge Daten in Erfahrung bringen, auch solche, die eigentlich geschützt sind. Der Angriff umgeht auch alle Schutzmaßnahmen, die nach Spectre und Meltdown eingeführt wurden.

Betroffen sind logischerweise wieder einmal alle Intel-Prozessoren ab Ivy Bridge. Die Lücken an sich würden sich nur durch ein verändertes Prozessordesign schließen lassen, allerdings kann man eben auch systemseitig dafür sorgen, dass die Lücken nicht mehr so leicht ausnutzbar sind. Betroffen soll zudem diesmal nur Windows sein, allerdings erklärt Bitdefender, dass man erst Apples offizielle Reaktion abwarten müsse, bevor das endgültig geklärt sei.

Details zur neuen Aussetzung der Lücke gibt es an dieser Stelle. Privatanwender sollen sich indes diesmal keine allzu großen Sorgen machen müssen, die Ausnutzung der Lücke zielt wohl mehr auf Unternehmen ab. Zudem hat Bitdefender mit der Industrie zusammengearbeitet und so wurde die Lücke bereits gepatcht oder es sind Patches unterwegs.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

2 Kommentare

  1. „Betroffen soll zudem diesmal nur Windows sein, allerdings erklärt Bitdefender, dass man erst Apples offizielle Reaktion abwarten müsse, bevor das endgültig geklärt sei.“

    Da bin ich Mal gespannt, wann Apple sich endlich Mal zu Wort meldet! Bin ja froh, dass Microsoft mit MacOS nicht betroffen ist…

  2. Ab Ivy Bridge. Also hab ich mit meinem Sandy Bridge erst mal Ruhe?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.