Nächstes Intel-CPU-Feature reißt problematische Sicherheitslücke auf
Die Entwickler beim Chiphersteller Intel haben einmal mehr ein nicht zu unterschätzendes Sicherheits-Problem verursacht. Der Haken steckt diesmal in den Software Guard Extensions (SGX), die eine sichere Enklave für kritische Berechnungen darstellen soll. Schwachstellen in der Architektur könnten den Schuss allerdings nach hinten losgehen lassen.
Über SGX werden Prozessor-Instruktionen und weitergehende Features bereitgestellt, mit denen bestimmte Aufgaben quasi in einen abgeschotteten Bereich verlagert werden. Hier sollen dann beispielsweise Finanztransaktionen oder Krypto-Berechnungen durchgeführt werden, ohne dass externe Programme dabei zuschauen und sensible Informationen abschnorcheln könnten.
Informatiker von der Technischen Universität Graz fanden nun aber Wege, wie man auch Malware in dem abgeschotteten Bereich unterbringen kann. Das geht aus einem Paper hervor, das den Kollegen beim britischen Magazin The Register vorab vorlag. Und von dort aus kann sie - ebenso wie die angestrebten Routinen - mit der normalen Umgebung des Rechners interagieren.
"Wir konnten demonstrieren, dass SGX aktuell ein neues Sicherheits-Risiko aufmacht, statt den Nutzer vor Schäden zu schützen", heißt es in dem von Michael Schwarz, Samuel Weiser, und Daniel Gruss verfassten Paper. Die Namen sind hinsichtlich der Sicherheit von Intel-Chips nicht gerade unbekannt. Sie tauchten auch im Zuge der Forschungen auf, die rund um die Security-Probleme Meltdown und Spectre stattfanden.
Siehe auch: Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs
Informatiker von der Technischen Universität Graz fanden nun aber Wege, wie man auch Malware in dem abgeschotteten Bereich unterbringen kann. Das geht aus einem Paper hervor, das den Kollegen beim britischen Magazin The Register vorab vorlag. Und von dort aus kann sie - ebenso wie die angestrebten Routinen - mit der normalen Umgebung des Rechners interagieren.
Entdecker haben schon einen Namen
Das bedeutet letztlich, dass Angreifer Schadcode in die Sicherheits-Enklave einbringen und von dort aus den übrigen Teil des Systems beobachten können, ohne dass effektive Maßnahmen gegen die Malware möglich wären. Denn die normalen Bereiche des Betriebssystems und der Anwendungen können ja keinen Blick in den abgeschotteten Bereich hineinwerfen. SGX wird somit zur Tarnkappe und Burg eines Schädlings."Wir konnten demonstrieren, dass SGX aktuell ein neues Sicherheits-Risiko aufmacht, statt den Nutzer vor Schäden zu schützen", heißt es in dem von Michael Schwarz, Samuel Weiser, und Daniel Gruss verfassten Paper. Die Namen sind hinsichtlich der Sicherheit von Intel-Chips nicht gerade unbekannt. Sie tauchten auch im Zuge der Forschungen auf, die rund um die Security-Probleme Meltdown und Spectre stattfanden.
Siehe auch: Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de 
Mindfactory Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen