Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Drei neue Schwachstellen gefährden Intel-CPUs

Meltdown-Krise und kein Ende

Drei neue Schwachstellen gefährden Intel-CPUs

15. Mai 2019, 11:15 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Vollzugriff auf geschützte Daten

Da die Lücken im Hardware-Design stecken, sind sie nur bedingt reparierbar
Da die Lücken im Hardware-Design stecken, sind sie nur bedingt reparierbar

Ein ähnlicher Angriffsweg wird auch beim Store-to-Leak Forwarding ausgenutzt, allerdings mit völlig anderem Ablauf und Ziel. Basis sind ebenfalls vorausgeladene Daten, hier allerdings jene, die im Buffer vorgehalten werden. Der Schädling geht hier allerdings nicht auf Informationen selbst los, sondern konzentriert sich darauf, die Architektur der CPU und ihre aktuelle Belegung auszuforschen. Indem ermittelt wird, welche Programme welche Ressourcen belegen, können laut den Forschern letztendlich auch Rückschlüsse darauf gezogen werden, wo das Betriebssystem ausgeführt wird. Mit dieser Information lassen sich dann gezielte Angriffe auf das Betriebssystem fahren, bei denen unter Umständen auch gleich noch die Schwachstellen in den Prozessoren dazu ausgenutzt werden können, Sicherheitsmechanismen in der Software auszuhebeln.

Der dritte neue Angriffsweg schließlich ist der von Bitdefender aufgedeckte YAM. Dieser kann von Angreifern genutzt werden, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachtet haben. Letztendlich werden damit also die architektonischen Sicherheitsvorkehrungen der Prozessoren überwunden, sodass über unprivilegierte Anwendungen im normalen Benutzermodus Zugriff auf eigentlich gut geschützte Speicherinformationen von Programmen und Daten im Kernel-Modus. Normalerweise müssten Hacker dafür entweder das Betriebssystem komplett untergraben oder anderweitig systemweite Privilegien erlangen. Von diesem Punkt aus lassen sich zahlreiche Angriffe gegen verschiedenste Teile von Systemen fahren.

Bisher ist diese Angriffsvariante nur für die älteren Generationen Ivy Bridge, Haswell, Skylake und Kaby Lake bestätigt. Damit ist allerdings zu befürchten, dass die Schwachstelle zumindest auch die erst 2017 und 2018 vorgestellten CPUs der Baureihen Kaby Lake Refresh sowie die Kaby Lake-G gefährdet.

  1. Drei neue Schwachstellen gefährden Intel-CPUs
  2. Vollzugriff auf geschützte Daten
  3. Gefahr für die Cloud-Provider und ihre Kunden

Lesen Sie mehr zum Thema

Deutsches Forschungszentrum f. Künstliche Intelligenz GmbH BitDefender GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Deutsches Forschungszentrum f. Künstliche Intelligenz GmbH

Rettung für den NUC

Asus führt Intels NUCs fort

Keine Mini-PCs mehr

Intel beerdigt jetzt auch die „NUCs“

Neue Brand-Strategie

Intel gibt den „Core i“ auf

Verantwortung für geplante Chipfertigung

Intel bekommt einen neuen EMEA-Chef

Aus für Server-Mainboards und Barebones

Intel trennt sich vom Server-Geschäft

Weitere Artikel zu BitDefender GmbH

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
Vertiv GmbH

Vertiv GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Redgate Software

Redgate Software
Zyxel Networks A/S

Zyxel Networks A/S