Neue Intel CPU-Schwachstelle Foreshadow/L1TF:
Updates sind bereit
Einem Forschungsteam ist es gelungen, Daten aus einer sicheren Intel SGX-Enklave abzurufen. Das Angriffs-Szenario erinnert dabei wieder an die Spectre- und Meltdown-Sicherheitslücken, die seit dem vergangenen Jahr immer wieder für Schlagzeilen sorgten. Intel stellt bereits Sicherheits-Updates bereit.
Bei der diesjährigen Usenix-Konferenz hat ein Forscherteam neue Schwachstellen der Intel-Prozessoren vorgestellt (via Bleeping Computer). Die Foreshadow/L1 Terminal Fault (L1TF) genannten Sicherheitslücken wurden dabei schon Anfang des Jahres entdeckt, öffentlich bekannt gemacht wurden sie aber erst jetzt, nachdem Intel auch entsprechende Updates veröffentlichen konnte.
Intel erklärt die Umgehung der SGX-Enklave in einem Video:
Auf YouTube ansehen
Der Angriff erfolgt über die sogenannten Pagetables, die Adresszuweisungen in der virtuellen Speicherverwaltung ablegen. Ein Angreifer, der L1TF erfolgreich ausnutzt ist in der Lage, privilegierte Daten über Intel Sicherheitstechnik SGX hinweg auszulesen. Zum Tragen kommt das bei gemeinsam genutzten Ressourcen, wie sie in einigen Cloud-Services-Konfigurationen vorhanden sind, vor allem beim Hosten von virtuellen Systemen. So kann die Sicherheitsanfälligkeit dazu führen, dass eine virtuelle Maschine auch auf Informationen von einer anderen zugreifen kann. Intels Sicherheitstechnik SGX wird dabei umgangen und der sogenannte L1-Cache-Speicher angezapft.
Laut Intel sollte die Anwendung der neuen Intel Mikrocode-Updates und Betriebssystem-Patches für CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 L1TF/Foreshadow-Angriffe vollständig abschwächen. Betroffen sind alle Intel-Prozessoren seit der ersten Core-i-Generation. Auch Microsoft verteilt schon direkt die entsprechenden Updates, die bereits mit dem regulären Patchday von gestern verteilt wurden. Leistungseinbußen gibt es durch die Patches in den meisten Fällen nicht.
Auf YouTube ansehen
Download Windows 10: Kumulativer Patch für das Frühlings-Update
Es sind insgesamt drei neue CPU-Lücken bekannt:
- L1 Terminal Fault - SGX aka Foreshadow (CVE-2018-3615)
- L1 Terminal Fault - OS/SMM aka Foreshadow-NG (CVE-2018-3620)
- L1 Terminal Fault - VMM aka Foreshadow-NG (CVE-2018-3646)
Intel erklärt die Umgehung der SGX-Enklave in einem Video:
Auf YouTube ansehenDer Angriff erfolgt über die sogenannten Pagetables, die Adresszuweisungen in der virtuellen Speicherverwaltung ablegen. Ein Angreifer, der L1TF erfolgreich ausnutzt ist in der Lage, privilegierte Daten über Intel Sicherheitstechnik SGX hinweg auszulesen. Zum Tragen kommt das bei gemeinsam genutzten Ressourcen, wie sie in einigen Cloud-Services-Konfigurationen vorhanden sind, vor allem beim Hosten von virtuellen Systemen. So kann die Sicherheitsanfälligkeit dazu führen, dass eine virtuelle Maschine auch auf Informationen von einer anderen zugreifen kann. Intels Sicherheitstechnik SGX wird dabei umgangen und der sogenannte L1-Cache-Speicher angezapft.
Spekulative Codeausführung
Die Schwachstelle macht sich zunutze, dass Intel für eine schnellere Verarbeitung bei einer spekulativen Codeausführung nicht erst das Ergebnis abwartet, sondern in einem parallelen Prozess bei einer ungültigen Antwort den Prozess nur wieder verwirft. Ist eine ungültige Adresse aber erst einmal in den Cache geladen, kann der Angreifer wie schon bei der Spectre-Sicherheitslücke durch verschiedene Tools und Tricks Zugriff auf den Prozess erlangen.Laut Intel sollte die Anwendung der neuen Intel Mikrocode-Updates und Betriebssystem-Patches für CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 L1TF/Foreshadow-Angriffe vollständig abschwächen. Betroffen sind alle Intel-Prozessoren seit der ersten Core-i-Generation. Auch Microsoft verteilt schon direkt die entsprechenden Updates, die bereits mit dem regulären Patchday von gestern verteilt wurden. Leistungseinbußen gibt es durch die Patches in den meisten Fällen nicht.
Auf YouTube ansehenDownload Windows 10: Kumulativer Patch für das Frühlings-Update
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de 
Mindfactory Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen