Neue Intel CPU-Schwachstelle Foreshadow/L1TF: Updates sind bereit

Sicherheitslücke, Intel, Spectre, Meltdown, Foreshadow, SGX Bildquelle: Intel
Einem Forschungsteam ist es gelungen, Daten aus einer sicheren Intel SGX-Enklave abzurufen. Das Angriffs-Szenario erinnert dabei wieder an die Spectre- und Meltdown-Sicherheitslücken, die seit dem vergangenen Jahr immer wieder für Schlagzeilen sorgten. Intel stellt bereits Sicherheits-Updates bereit. Bei der diesjährigen Usenix-Konferenz hat ein Forscherteam neue Schwachstellen der Intel-Prozessoren vorgestellt (via Bleeping Computer). Die Foreshadow/L1 Terminal Fault (L1TF) genannten Sicherheitslücken wurden dabei schon Anfang des Jahres entdeckt, öffentlich bekannt gemacht wurden sie aber erst jetzt, nachdem Intel auch entsprechende Updates veröffentlichen konnte.

Es sind insgesamt drei neue CPU-Lücken bekannt:


Intel erklärt die Umgehung der SGX-Enklave in einem Video:



Der Angriff erfolgt über die sogenannten Pagetables, die Adresszuweisungen in der virtuellen Speicherverwaltung ablegen. Ein Angreifer, der L1TF erfolgreich ausnutzt ist in der Lage, privilegierte Daten über Intel Sicherheitstechnik SGX hinweg auszulesen. Zum Tragen kommt das bei gemeinsam genutzten Ressourcen, wie sie in einigen Cloud-Services-Konfigurationen vorhanden sind, vor allem beim Hosten von virtuellen Systemen. So kann die Sicherheitsanfälligkeit dazu führen, dass eine virtuelle Maschine auch auf Informationen von einer anderen zugreifen kann. Intels Sicherheitstechnik SGX wird dabei umgangen und der sogenannte L1-Cache-Speicher angezapft.

Spekulative Codeausführung

Die Schwachstelle macht sich zunutze, dass Intel für eine schnellere Verarbeitung bei einer spekulativen Codeausführung nicht erst das Ergebnis abwartet, sondern in einem parallelen Prozess bei einer ungültigen Antwort den Prozess nur wieder verwirft. Ist eine ungültige Adresse aber erst einmal in den Cache geladen, kann der Angreifer wie schon bei der Spectre-Sicherheitslücke durch verschiedene Tools und Tricks Zugriff auf den Prozess erlangen.

Laut Intel sollte die Anwendung der neuen Intel Mikrocode-Updates und Betriebssystem-Patches für CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 L1TF/Foreshadow-Angriffe vollständig abschwächen. Betroffen sind alle Intel-Prozessoren seit der ersten Core-i-Generation. Auch Microsoft verteilt schon direkt die entsprechenden Updates, die bereits mit dem regulären Patchday von gestern verteilt wurden. Leistungseinbußen gibt es durch die Patches in den meisten Fällen nicht.



Download Windows 10: Kumulativer Patch für das Frühlings-Update Sicherheitslücke, Intel, Spectre, Meltdown, Foreshadow, SGX Sicherheitslücke, Intel, Spectre, Meltdown, Foreshadow, SGX Intel
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr Windows 10 Professional + Microsoft Office Professional Plus 2016 Originale Lizenzen inkl Badge Art® USB-SticksWindows 10 Professional + Microsoft Office Professional Plus 2016 Originale Lizenzen inkl Badge Art® USB-Sticks
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 32% oder 32,01

Tipp einsenden