Neue Sicherheitslücke gefährdet Intel-CPUs
Sicherheitsforschende haben eine neue Schwachstelle in mehreren Generationen von Intel-CPUs ausgemacht. Damit soll es Angreifern möglich sein, Daten aus dem Benutzerspeicher auszulesen. Es handelt sich um einen Seitenkanal zu einer 2018 entdeckten Lücke.

Eine neue Schwachstelle gefährdet CPUs des Herstellers Intel. Die Sicherheitslücke, entdeckt von Forschenden der Tsinghua University, soll mehrere Prozessor-Generationen betreffen, wie "Bleepingcomputer" berichtet. Die Schwachstelle ermögliche einen Seitenkanalangriff auf die CPUs. Infolgedessen sollen die Angreifer in der Lage sein, geheime Daten aus dem Benutzerspeicher zu extrahieren und auszulesen.
Der Angriff funktioniere als Seitenkanal zu einer 2018 entdeckten Schwachstelle namens "Meltdown", für die Intel damals Patches zur Verfügung stellte. Keines der seitdem veröffentlichten Updates biete jedoch eine vollständige Behebung des Problems, weshalb die Angriffe teilweise auch auf gepatchten Systemen funktionieren sollen.
Das Problem sitze im EFLAGS-Register der CPUs, schreibt "Bleepingcomputer" weiter. Das Register enthalte verschiedene "Flags", die den Zustand der CPU anzeigen. Werde der dort gespeicherte Inhalt verändert, könne dies das Timing von JCC-Anweisungen beeinträchtigen, welche wiederum eine bedingte Verzweigung (Jump on Condition Code) basierend auf den Zuständen im EFLAGS-Register ermöglichen. Der Angreifer könne die Verzögerungen in der Ausführungszeit messen und schliesslich Daten entschlüsseln.
Die Forschenden konnten mit gezielten Angriffen auf die Schwachstelle in den Intel-CPU-Modellen i7-6700 und i7-7700 eine Erfolgsrate von 100 Prozent erzielen. Dieses Vorgehen sei jedoch nicht so zuverlässig wie andere Seitenkanal-Angriffe, zitiert "Bleepingcomputer" die Forschenden. Um auf modernen Chips bessere Erfolge zu erzielen, müsse man den Angriff tausendfach wiederholen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Solothurner Datenschutzbeauftragte bilanziert intensives Jahr

Schweizer Lungenligen lancieren digitale Verordnungsplattform

Atrete holt zwei neue Köpfe in sein Beraterteam

Trend Micro, Dell und Nvidia entwickeln aufeinander abgestimmte KI-Schutzlösung

Hacker leaken Daten von 44 Schweizer Politikerinnen und Politikern

R&M beruft neuen Geschäftsführer

Es ist nur noch eine Frage der Zeit, bis Kraken das Land erobern

Gemeinde Villars-sur-Glâne ist Opfer eines Cyberangriffs

Wie Schweizer DevOps-Teams KI einsetzen
