Daten aus Benutzerspeicher auslesbar

Neue Sicherheitslücke gefährdet Intel-CPUs

Uhr
von Maximilian Schenner und lha

Sicherheitsforschende haben eine neue Schwachstelle in mehreren Generationen von Intel-CPUs ausgemacht. Damit soll es Angreifern möglich sein, Daten aus dem Benutzerspeicher auszulesen. Es handelt sich um einen Seitenkanal zu einer 2018 entdeckten Lücke.

(Source: ColiN00B / pixabay.com)
(Source: ColiN00B / pixabay.com)

Eine neue Schwachstelle gefährdet CPUs des Herstellers Intel. Die Sicherheitslücke, entdeckt von Forschenden der Tsinghua University, soll mehrere Prozessor-Generationen betreffen, wie "Bleepingcomputer" berichtet. Die Schwachstelle ermögliche einen Seitenkanalangriff auf die CPUs. Infolgedessen sollen die Angreifer in der Lage sein, geheime Daten aus dem Benutzerspeicher zu extrahieren und auszulesen.

Der Angriff funktioniere als Seitenkanal zu einer 2018 entdeckten Schwachstelle namens "Meltdown", für die Intel damals Patches zur Verfügung stellte. Keines der seitdem veröffentlichten Updates biete jedoch eine vollständige Behebung des Problems, weshalb die Angriffe teilweise auch auf gepatchten Systemen funktionieren sollen.

Das Problem sitze im EFLAGS-Register der CPUs, schreibt "Bleepingcomputer" weiter. Das Register enthalte verschiedene "Flags", die den Zustand der CPU anzeigen. Werde der dort gespeicherte Inhalt verändert, könne dies das Timing von JCC-Anweisungen beeinträchtigen, welche wiederum eine bedingte Verzweigung (Jump on Condition Code) basierend auf den Zuständen im EFLAGS-Register ermöglichen. Der Angreifer könne die Verzögerungen in der Ausführungszeit messen und schliesslich Daten entschlüsseln.

Die Forschenden konnten mit gezielten Angriffen auf die Schwachstelle in den Intel-CPU-Modellen i7-6700 und i7-7700 eine Erfolgsrate von 100 Prozent erzielen. Dieses Vorgehen sei jedoch nicht so zuverlässig wie andere Seitenkanal-Angriffe, zitiert "Bleepingcomputer" die Forschenden. Um auf modernen Chips bessere Erfolge zu erzielen, müsse man den Angriff tausendfach wiederholen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
o4xHgexB

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter