Intel: Die nächste kapitale CPU-Schwachstelle ist bekannt geworden
In den für Chip-Sicherheit und -Architektur zuständigen Abteilungen von Intel schlittert man von einer Krisensitzung zur nächsten. Denn kurz nach dem Bekanntwerden der "unfixbaren" Lücke in fast allen modernen Intel-CPUs gibt es die nächste Hiobsbotschaft.
Nein, wir beneiden die Verantwortlichen bei Intel derzeit nicht. Denn beim Prozessor-Giganten muss man sich erneut mit einer gewaltigen Sicherheitslücke auseinandersetzen, gegen die kaum ein bzw. kein Kraut gewachsen ist. Wie schon bei Meltdown und Spectre waren an der Entdeckung u. a. die Sicherheitsforscher der TU Graz beteiligt, ebenfalls mitgearbeitet haben Informatiker der KU Leuven, der University of Michigan und des Worcester Polytechnic Institute.
Die Verwandtschaft zu Spectre und Meltdown bezieht sich nicht nur auf die Informatiker, die diese Schwachstellen entdeckt haben. Es gibt auch einen faktischen Zusammenhang, denn auch bei LVI geht es darum, manipulierte Daten in den Prozessor "hineinzuschmuggeln" (als das "inject"). Besonders brisant ist der Umstand, dass im Fall von LVI Gegenmittel besonders schwer umzusetzen sind.
Die Funktionsweise von LVI hat Daniel Gruss, einer der Informatiker der TU Graz, gegenüber derStandard gut (vereinfacht) erläutert: Demnach ist Meltdown ein Angriff, bei dem man gewisserweise durch die Wand läuft, um den Tresor einer Bank zu plündern: "Nach Bemerken der Wand würde dies zwar rückgängig gemacht, die Geheimnisse im Tresor seien aber trotzdem dem Angreifer bekannt geblieben."
Beim LVI geht der Diebstahl wesentlich diskreter über die Bühne, denn hier wird mit einem gefälschten Überweisungsauftrag gearbeitet, der ganz normal von der Bank verarbeitet wird. Wenn diese bemerkt, dass dieser gefälscht war, dann ist es in der Regel auch schon zu spät, da das Geld schon weg ist.
Gegen LVI hilft nur eine grundlegende Änderung des Designs, per Patch lässt sich dieses Angriffsszenario nicht aus der Welt schaffen. Es gibt allenfalls Workarounds, Microcode-Updates sind hingegen nicht möglich. An Gegenmaßnahmen arbeitet Intel bereits seit April 2019, denn die Entdecker haben den Chiphersteller bereits vor knapp einem Jahr darüber in Kenntnis gesetzt.
Siehe auch: Unfixbare Lücke entdeckt - Fast alle modernen Intel-CPUs betroffen
Alle CPUs zwischen Skylake und Ice Lake
Bei der Lücke handelt es sich um die so genannte Load Value Injection (LVI), betroffen sind davon alle Intel-Prozessoren ab der Skylake-Generation, die Unterstützung für die Software Guard Extenstions (SGX) von Intel mitbringen. Die vollständige Liste der betroffenen CPUs hat der Hersteller hier veröffentlicht, das dazugehörige Advisory bzw. Details zur Schwachstelle findet man unter der Nummer CVE-2020-0551. Es gibt allerdings auch eine "Obergrenze" für die Bedrohung, denn ab Ice Lake ist man trotz SGX sicher.Die Verwandtschaft zu Spectre und Meltdown bezieht sich nicht nur auf die Informatiker, die diese Schwachstellen entdeckt haben. Es gibt auch einen faktischen Zusammenhang, denn auch bei LVI geht es darum, manipulierte Daten in den Prozessor "hineinzuschmuggeln" (als das "inject"). Besonders brisant ist der Umstand, dass im Fall von LVI Gegenmittel besonders schwer umzusetzen sind.
Die Funktionsweise von LVI hat Daniel Gruss, einer der Informatiker der TU Graz, gegenüber derStandard gut (vereinfacht) erläutert: Demnach ist Meltdown ein Angriff, bei dem man gewisserweise durch die Wand läuft, um den Tresor einer Bank zu plündern: "Nach Bemerken der Wand würde dies zwar rückgängig gemacht, die Geheimnisse im Tresor seien aber trotzdem dem Angreifer bekannt geblieben."
Beim LVI geht der Diebstahl wesentlich diskreter über die Bühne, denn hier wird mit einem gefälschten Überweisungsauftrag gearbeitet, der ganz normal von der Bank verarbeitet wird. Wenn diese bemerkt, dass dieser gefälscht war, dann ist es in der Regel auch schon zu spät, da das Geld schon weg ist.
Gegen LVI hilft nur eine grundlegende Änderung des Designs, per Patch lässt sich dieses Angriffsszenario nicht aus der Welt schaffen. Es gibt allenfalls Workarounds, Microcode-Updates sind hingegen nicht möglich. An Gegenmaßnahmen arbeitet Intel bereits seit April 2019, denn die Entdecker haben den Chiphersteller bereits vor knapp einem Jahr darüber in Kenntnis gesetzt.
Siehe auch: Unfixbare Lücke entdeckt - Fast alle modernen Intel-CPUs betroffen
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen