Intel: Neuer Angriff nutzt alte Schwachstellen in Prozessoren ab Ivy Bridge


Die BlackHat Konferenz findet aktuell in Las Vegas statt, Sicherheitsforscher präsentieren da quasi ihre neuesten entdeckten Lücken in verschiedenen Systemen oder Software. Auch für Intel-Prozessoren gibt es wieder einmal schlechte Nachrichten, die weiterhin allerdings auf einem bekannten Problem basieren, das auch schon für Spectre und Meltdown bekannt ist. Ausgenutzt wird hier die „Speculative Execution“ über eine Side-Channel-Attacke.

Bitdefender hat nun eine neue Side-Channel-Attacke veröffentlicht, die Speculative Execution ausnutzt, um an Daten des Zielrechners zu kommen. Auf diese Weise lassen sich, je nachdem wie lange der Angriff andauert, eine Menge Daten in Erfahrung bringen, auch solche, die eigentlich geschützt sind. Der Angriff umgeht auch alle Schutzmaßnahmen, die nach Spectre und Meltdown eingeführt wurden.

Betroffen sind logischerweise wieder einmal alle Intel-Prozessoren ab Ivy Bridge. Die Lücken an sich würden sich nur durch ein verändertes Prozessordesign schließen lassen, allerdings kann man eben auch systemseitig dafür sorgen, dass die Lücken nicht mehr so leicht ausnutzbar sind. Betroffen soll zudem diesmal nur Windows sein, allerdings erklärt Bitdefender, dass man erst Apples offizielle Reaktion abwarten müsse, bevor das endgültig geklärt sei.

Details zur neuen Aussetzung der Lücke gibt es an dieser Stelle. Privatanwender sollen sich indes diesmal keine allzu großen Sorgen machen müssen, die Ausnutzung der Lücke zielt wohl mehr auf Unternehmen ab. Zudem hat Bitdefender mit der Industrie zusammengearbeitet und so wurde die Lücke bereits gepatcht oder es sind Patches unterwegs.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. „Betroffen soll zudem diesmal nur Windows sein, allerdings erklärt Bitdefender, dass man erst Apples offizielle Reaktion abwarten müsse, bevor das endgültig geklärt sei.“

    Da bin ich Mal gespannt, wann Apple sich endlich Mal zu Wort meldet! Bin ja froh, dass Microsoft mit MacOS nicht betroffen ist…

  2. Ab Ivy Bridge. Also hab ich mit meinem Sandy Bridge erst mal Ruhe?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.