Ein Forscherteam des Security-Anbieters
Bitdefender hat eine Schwachstelle bei diversen Intel-CPUs aufgedeckt. Das neue Leck nennt sich YAM (Yet Another Meltdown) und überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors. Nicht privilegierte Anwendungen im normalen Benutzermodus können damit auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen auslesen. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig umgehen.
YAM hat laut Bitdefender eine "extrem grosse Auswirkung" auf Cloud-Service-Provider und mandantenfähige Umgebungen: Ein potentiell bösartiges Nachbar-System kann den Fehler nutzen, um Daten anderer Benutzer zu lesen.
Der Proof-of-Concept-Code, den Bitdefender mittlerweile mit
Intel geteilt hat, funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake. Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit wird an einem Fix gebarbeitet, der auf Hypervisor-Ebene implementiert wird.
(ubi)
