Intel: Die nächste kapitale CPU-Schwachstelle ist bekannt geworden

Sicherheitslücke, Intel, Prozessor, Cpu, Chip, LVI, Load Value Injection Bildquelle: LVI Attack
In den für Chip-Sicherheit und -Architektur zuständigen Abteilungen von Intel schlittert man von einer Krisensitzung zur nächsten. Denn kurz nach dem Bekanntwerden der "unfixbaren" Lücke in fast allen modernen Intel-CPUs gibt es die nächste Hiobsbotschaft. Nein, wir beneiden die Verantwortlichen bei Intel derzeit nicht. Denn beim Prozessor-Giganten muss man sich erneut mit einer gewaltigen Sicherheitslücke auseinandersetzen, gegen die kaum ein bzw. kein Kraut gewachsen ist. Wie schon bei Meltdown und Spectre waren an der Entdeckung u. a. die Sicherheitsforscher der TU Graz beteiligt, ebenfalls mitgearbeitet haben Informatiker der KU Leuven, der University of Michigan und des Worcester Polytechnic Institute.

Alle CPUs zwischen Skylake und Ice Lake

Bei der Lücke handelt es sich um die so genannte Load Value Injection (LVI), betroffen sind davon alle Intel-Prozessoren ab der Skylake-Generation, die Unterstützung für die Software Guard Extenstions (SGX) von Intel mitbringen. Die vollständige Liste der betroffenen CPUs hat der Hersteller hier veröffentlicht, das dazugehörige Advisory bzw. Details zur Schwachstelle findet man unter der Nummer CVE-2020-0551. Es gibt allerdings auch eine "Obergrenze" für die Bedrohung, denn ab Ice Lake ist man trotz SGX sicher.

Die Verwandtschaft zu Spectre und Meltdown bezieht sich nicht nur auf die Informatiker, die diese Schwachstellen entdeckt haben. Es gibt auch einen faktischen Zusammenhang, denn auch bei LVI geht es darum, manipulierte Daten in den Prozessor "hineinzuschmuggeln" (als das "inject"). Besonders brisant ist der Umstand, dass im Fall von LVI Gegenmittel besonders schwer umzusetzen sind.

Die Funktionsweise von LVI hat Daniel Gruss, einer der Informatiker der TU Graz, gegenüber derStandard gut (vereinfacht) erläutert: Demnach ist Meltdown ein Angriff, bei dem man gewisserweise durch die Wand läuft, um den Tresor einer Bank zu plündern: "Nach Bemerken der Wand würde dies zwar rückgängig gemacht, die Geheimnisse im Tresor seien aber trotzdem dem Angreifer bekannt geblieben."

Beim LVI geht der Diebstahl wesentlich diskreter über die Bühne, denn hier wird mit einem gefälschten Überweisungsauftrag gearbeitet, der ganz normal von der Bank verarbeitet wird. Wenn diese bemerkt, dass dieser gefälscht war, dann ist es in der Regel auch schon zu spät, da das Geld schon weg ist.

Gegen LVI hilft nur eine grundlegende Änderung des Designs, per Patch lässt sich dieses Angriffsszenario nicht aus der Welt schaffen. Es gibt allenfalls Workarounds, Microcode-Updates sind hingegen nicht möglich. An Gegenmaßnahmen arbeitet Intel bereits seit April 2019, denn die Entdecker haben den Chiphersteller bereits vor knapp einem Jahr darüber in Kenntnis gesetzt.

Siehe auch: Unfixbare Lücke entdeckt - Fast alle modernen Intel-CPUs betroffen Sicherheitslücke, Intel, Prozessor, Cpu, Chip, LVI, Load Value Injection Sicherheitslücke, Intel, Prozessor, Cpu, Chip, LVI, Load Value Injection LVI Attack
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:30 Uhr Android Tablet Komplett mit 10.0-Zoll HD IPS-Bildschirm, Android 7.0 3G-Pad mit 2 SIM-Kartensteckplätzen, Quad-Core, 1.3 GHz, 4 GB + 64 GB, Bluetooth, Wlan, GPS, Dual-KameraAndroid Tablet Komplett mit 10.0-Zoll HD IPS-Bildschirm, Android 7.0 3G-Pad mit 2 SIM-Kartensteckplätzen, Quad-Core, 1.3 GHz, 4 GB + 64 GB, Bluetooth, Wlan, GPS, Dual-Kamera
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
97,14
Ersparnis zu Amazon 19% oder 22,85

Tipp einsenden