Foreshadow: Neue Prozessor-Lücke bei Intel-CPUs enthüllt

    15. August 2018, 10:22
    23 Postings

    Erinnert in vielerlei Hinsicht an Meltdown und Spectre – Updates stehen bereit

    Intel hat neue Sicherheitslücken bei ihren Prozessoren öffentlich gemacht. Damit ist es möglich, Informationen von Rechnern oder der Cloud abzugreifen. Aufgedeckt wurden die Schwachstellen von Sicherheitsforschern, die im Jänner Intel damit konfrontierten. Mittlerweile sollen die Lücken geschlossen worden sein. Zudem betont Intel, dass keinerlei Angriffe auf diesem Wege stattfanden.

    intel newsroom
    Das Problem von Intel erklärt.

    Leistung bei Heimnutzern nicht beeinflusst

    Die Schwachstelle erinnert in vielen Aspekten an den berüchtigten Meltdown-Bug. Betroffen sind primär Anbieter von virtuellen Systemen, da bei Heimnutzern das Problem mittels Systemupdate beseitigt wurde. Die Performance soll dadurch nicht getrübt werden. Bei virtuellen Systemen sieht dies hingegen anders aus, hier soll die Leistung sehr wohl beeinträchtigt werden.

    foreshadow attack
    Foreshadow erklärt.

    Ähnlicher Angriffsweg wie bei Meltdown und Spectre

    Die Ursache für den Bug liegt in der Verwaltung von Pagetables. Mittels spekulativer Codeausführung kann man Speicheradressen in den Cache des Prozessors laden und in weiterer Folge auf diesem Wege Daten auslesen. Bei Meltdown und Spectre ist dies ebenso Grundlage der Angriffe. Betroffen von der neuen Schwachstelle namens Foreshadow ist übrigens auch Intels Sicherheitstechnik SGX. Da nur wenige Applikationen darauf zurückgreifen, ist das reale Nutzen für Hacker aber sehr gering.

    Updates stehen bereit

    Updates für Microsoft und die Linux-Distros Ubuntu, Red Hat und Suse stehen mittlerweile bereit. Intel hat ferner ein Microcode-Update bereitgestellt, das die SGX-Schwachstelle schließt. Dies ist für einen Großteil der Nutzer aber irrelevant. Diese CPUs sind laut Intel konkret betroffen. (red, 15.08.2018)

    • Intel hat bei ihren CPUs mit einer neuen Schwachstelle namens Foreshadow zu kämpfen. Besonders Anbieter von virtuellen Systemen sind betroffen.
      foto: reuters/ruvic

      Intel hat bei ihren CPUs mit einer neuen Schwachstelle namens Foreshadow zu kämpfen. Besonders Anbieter von virtuellen Systemen sind betroffen.

    Share if you care.