cnt
Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden
Quelle: Intel

Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden

Bei Intel-Prozessoren diverser neuerer Architekturlinien wurde eine Schwachstelle entdeckt, die ähnlich wie Meltdown das Auslesen eigentlich geschützter Informationen erlaubt. Ein Fix ist in Arbeit.
15. Mai 2019

     

Ein Forscherteam des Security-Anbieters Bitdefender hat eine Schwachstelle bei diversen Intel-CPUs aufgedeckt. Das neue Leck nennt sich YAM (Yet Another Meltdown) und überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors. Nicht privilegierte Anwendungen im normalen Benutzermodus können damit auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen auslesen. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig umgehen.

YAM hat laut Bitdefender eine "extrem grosse Auswirkung" auf Cloud-Service-Provider und mandantenfähige Umgebungen: Ein potentiell bösartiges Nachbar-System kann den Fehler nutzen, um Daten anderer Benutzer zu lesen.


Der Proof-of-Concept-Code, den Bitdefender mittlerweile mit Intel geteilt hat, funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake. Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit wird an einem Fix gebarbeitet, der auf Hypervisor-Ebene implementiert wird. (ubi)


Weitere Artikel zum Thema

Spectre-Schutz für Linux wegen Leistungsbremse nicht implementiert

23. November 2018 - Linux-Developer haben sich gegen einen Default-Kernel-Schutz vor Spectre-V2 entschieden, da die Funktion die Leistung etlicher Intel-Prozessoren zu stark einschränken kann. Die Schutzfunktion STIBP für die künftigen Linux-Kernel lässt sich aber trotzdem aktivieren.

Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken

15. August 2018 - Intel hat nach Meltdown und Spectre weitere potenzielle Sicherheitslücken aufgedeckt, die ausgenutzt werden können, um Zugriff auf bestimmte Daten aus dem Computerspeicher zu erhalten.

Spectre/Meltdown: Intel meldet erneut Lücke

22. Mai 2018 - Das Thema scheint kein Ende zu finden: Erneut hat Intel, nachdem Anfang Mai Gerüchte zu weiteren Lücken die Runde machten, Stellung zu neuen Sicherheitsproblemen in Prozessoren bezogen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER