Microsoft aktualisiert Abhilfe für Intel Spectre-Schwachstelle
Microsoft hat einen überarbeiteten Kunden-Leitfaden zur Abschwächung der Intel-Schwachstelle veröffentlicht, die unter dem Namen Spectre bekannt ist. Diese hardwarebedingte Sicherheitslücke ist auch Jahre nach ihrem Bekanntwerden noch immer ein Problem.
Die Spectre-Variante 2 ist dabei kürzlich wieder in Intel-CPUs aufgetaucht. Angesichts dessen hat Microsoft einen Leitfaden veröffentlicht, wie die Abschwächungen aktiviert werden können (mehr zur Abschwächung am Ende des Artikels). Das meldet das Online-Magazin Neowin und bezieht sich dabei auf einen neuen Eintrag im MSRC (Microsoft Security Response Center)-Dashboard. Microsoft beschreibt dabei die Sicherheitslücke mit "Maximaler Schweregrad: Wichtig".
Intel hat ebenfalls seine eigene Empfehlung zur Abschwächung aktualisiert und einen Abschnitt hinzugefügt:
"Update: Seit der ursprünglichen Veröffentlichung dieses Leitfadens im Jahr 2022 haben die Forscher der VU Amsterdam neue Softwaretechniken vorgeschlagen, um Offenlegungslücken mit BHI zu identifizieren und potenziell auszunutzen. Intel hat der technischen Dokumentation zusätzliche Informationen hinzugefügt, um diese Entwicklung zu berücksichtigen."
Die Spectre-Schwachstelle wird im Allgemeinen bei Prozessoren ausgenutzt, die die sogenannte Verzweigungsvorhersage oder Spekulation verwenden. Durch die Verwendung eines Branch-History-Buffers (BHB) kann Spectre auch die Hardware-Abschwächung Enhanced Indirect Branch Restricted Speculation (EIBRS) (oder CSV2 im Falle von ARM) umgehen. Demzufolge wird Spectre v2 auch Spectre-BHB, Branch History Injection (BHI) oder Branch Target Injection (BTI) genannt. Im Wesentlichen nutzt Spectre falsche Vorhersagen aus, um sensible Informationen auszuspähen. Das bedeutet, dass die meisten modernen Intel-CPUs ab der 6. Generation (Skylake) davon betroffen sind.
Die überarbeitete Anleitung von Microsoft beinhaltet die Bearbeitung der Windows-Registrierung und wird daher mit einer Reihe von Warnungen und Vorsichtsmaßnahmen versehen.
Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Siehe auch:
Diverse Abschwächungs-Anläufe
Die beiden CPU-Schwachstellen Spectre und Meltdown sind erstmals 2017 aufgedeckt worden. Seither haben Intel, AMD und Microsoft eine Reihe von Updates veröffentlicht und diverse Abschwächungs-Anläufe genommen.Die Spectre-Variante 2 ist dabei kürzlich wieder in Intel-CPUs aufgetaucht. Angesichts dessen hat Microsoft einen Leitfaden veröffentlicht, wie die Abschwächungen aktiviert werden können (mehr zur Abschwächung am Ende des Artikels). Das meldet das Online-Magazin Neowin und bezieht sich dabei auf einen neuen Eintrag im MSRC (Microsoft Security Response Center)-Dashboard. Microsoft beschreibt dabei die Sicherheitslücke mit "Maximaler Schweregrad: Wichtig".
Intel hat ebenfalls seine eigene Empfehlung zur Abschwächung aktualisiert und einen Abschnitt hinzugefügt:
"Update: Seit der ursprünglichen Veröffentlichung dieses Leitfadens im Jahr 2022 haben die Forscher der VU Amsterdam neue Softwaretechniken vorgeschlagen, um Offenlegungslücken mit BHI zu identifizieren und potenziell auszunutzen. Intel hat der technischen Dokumentation zusätzliche Informationen hinzugefügt, um diese Entwicklung zu berücksichtigen."
Die Spectre-Schwachstelle wird im Allgemeinen bei Prozessoren ausgenutzt, die die sogenannte Verzweigungsvorhersage oder Spekulation verwenden. Durch die Verwendung eines Branch-History-Buffers (BHB) kann Spectre auch die Hardware-Abschwächung Enhanced Indirect Branch Restricted Speculation (EIBRS) (oder CSV2 im Falle von ARM) umgehen. Demzufolge wird Spectre v2 auch Spectre-BHB, Branch History Injection (BHI) oder Branch Target Injection (BTI) genannt. Im Wesentlichen nutzt Spectre falsche Vorhersagen aus, um sensible Informationen auszuspähen. Das bedeutet, dass die meisten modernen Intel-CPUs ab der 6. Generation (Skylake) davon betroffen sind.
Microsoft erklärt im MSRC:
- Am 9. April 2024 haben wir CVE-2022-0001 | Intel Branch History Injection veröffentlicht, die Branch History Injection (BHI) beschreibt, eine spezielle Form von Intra-Mode BTI. Diese Schwachstelle tritt auf, wenn ein Angreifer den Verzweigungsverlauf manipulieren kann, bevor er vom Benutzer- in den Supervisor-Modus (oder vom VMX-Non-Root/Guest- in den Root-Modus) wechselt.
- Diese Manipulation könnte dazu führen, dass eine indirekte Verzweigung einen bestimmten Prädiktoreintrag für eine indirekte Verzweigung auswählt und eine Offenlegung am vorhergesagten Ziel vorübergehend ausgeführt wird. Dies ist möglich, weil die relevante Verzweigungshistorie Verzweigungen enthalten kann, die in früheren Sicherheitskontexten und insbesondere in anderen Prädiktormodi ausgeführt wurden.
Die überarbeitete Anleitung von Microsoft beinhaltet die Bearbeitung der Windows-Registrierung und wird daher mit einer Reihe von Warnungen und Vorsichtsmaßnahmen versehen.
Lösung zur Abschwächung der Sicherheitslücke
- Wir stellen die folgenden Registrierungsinformationen zur Verfügung, um die Abhilfemaßnahmen für diese CVE zu aktivieren.
- So aktivieren Sie die Abschwächung für CVE-2022-0001 auf Windows-Geräten und -Clients mit Intel-Prozessoren:
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Speicherverwaltung" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
Zusammenfassung
- Microsoft aktualisiert Leitfaden für Intel-Schwachstelle Spectre
- Spectre und Meltdown erstmals 2017 entdeckt, Updates folgen
- Spectre-Variante 2 taucht erneut in Intel-CPUs auf
- Intel und Microsoft geben Empfehlungen zur Abschwächung
- Spectre nutzt Verzweigungsvorhersage in CPUs aus
- CVE-2022-0001 beschreibt Branch History Injection (BHI)
- Microsofts Anleitung erfordert Änderungen in der Windows-Registrierung
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen