Nächstes Intel-CPU-Feature reißt problematische Sicherheitslücke auf

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Bildquelle: Microsoft
Die Entwickler beim Chiphersteller Intel haben einmal mehr ein nicht zu unterschätzendes Sicherheits-Problem verursacht. Der Haken steckt diesmal in den Software Guard Extensions (SGX), die eine sichere Enklave für kritische Berechnungen darstellen soll. Schwachstellen in der Architektur könnten den Schuss allerdings nach hinten losgehen lassen. Über SGX werden Prozessor-Instruktionen und weitergehende Features bereitgestellt, mit denen bestimmte Aufgaben quasi in einen abgeschotteten Bereich verlagert werden. Hier sollen dann beispielsweise Finanztransaktionen oder Krypto-Berechnungen durchgeführt werden, ohne dass externe Programme dabei zuschauen und sensible Informationen abschnorcheln könnten.

Informatiker von der Technischen Universität Graz fanden nun aber Wege, wie man auch Malware in dem abgeschotteten Bereich unterbringen kann. Das geht aus einem Paper hervor, das den Kollegen beim britischen Magazin The Register vorab vorlag. Und von dort aus kann sie - ebenso wie die angestrebten Routinen - mit der normalen Umgebung des Rechners interagieren.

Entdecker haben schon einen Namen

Das bedeutet letztlich, dass Angreifer Schadcode in die Sicherheits-Enklave einbringen und von dort aus den übrigen Teil des Systems beobachten können, ohne dass effektive Maßnahmen gegen die Malware möglich wären. Denn die normalen Bereiche des Betriebssystems und der Anwendungen können ja keinen Blick in den abgeschotteten Bereich hineinwerfen. SGX wird somit zur Tarnkappe und Burg eines Schädlings.

"Wir konnten demonstrieren, dass SGX aktuell ein neues Sicherheits-Risiko aufmacht, statt den Nutzer vor Schäden zu schützen", heißt es in dem von Michael Schwarz, Samuel Weiser, und Daniel Gruss verfassten Paper. Die Namen sind hinsichtlich der Sicherheit von Intel-Chips nicht gerade unbekannt. Sie tauchten auch im Zuge der Forschungen auf, die rund um die Security-Probleme Meltdown und Spectre stattfanden.

Siehe auch: Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Microsoft
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr USB C Stick PLUSMARRT USB Stick 64GB 3 in 1 USB Stick, Speicherstick Speichererweiterung für MacBook Pro, Android Handy, Pad, Laptop und ComputerUSB C Stick PLUSMARRT USB Stick 64GB 3 in 1 USB Stick, Speicherstick Speichererweiterung für MacBook Pro, Android Handy, Pad, Laptop und Computer
Original Amazon-Preis
21,99
Im Preisvergleich ab
?
Blitzangebot-Preis
18,69
Ersparnis zu Amazon 15% oder 3,30

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden