Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Details zu neuer Sicherheitslücke in Intel-Prozessoren durchgesickert

Anfang des Jahres wurde die IT-Welt durch eine neue Kategorie von Sicherheitsproblem schockiert: Die vielfach diskutierten Lücken "Spectre" und "Meltdown" hatten nicht wie üblich Browser, Apps, Server-Programme oder Betriebssysteme als Ziel, sondern den Prozessor selbst. Durch die geschickte Ausnutzung von Optimierungen innerhalb der Prozessoren war es möglich, Daten auszulesen, die normalerweise durch diverse Hardware- und Softwareschranken geschützt sind.


Anfang Mai wurde durch einen Bericht bekannt, dass wohl noch acht weitere Sicherheitslücken in aktuellen Intel-Prozessoren zu finden sind. Details werden derzeit noch zurückgehalten, um Intel und anderen betroffenen Prozessorherstellern Zeit zu geben, Gegenstrategien zu entwickeln. So soll verhindert werden, dass Hacker die Schwachstelle ausnutzen, bevor geeignete Fehlerbehebungen zur Verfügung stehen.


Die neue Lücke
Zumindest zu einer dieser Lücken mit der CVE-Nummer "CVE-2018-3665" sind nun einige Informationen durchgesickert. Ursprünglich wurde das Sicherheitsproblem mit dem Namen "Lazy FP State Restore" von Forschern bei Amazon und Cyberus Technology entdeckt und Anfang des Jahres Intel und anderen potentiell betroffenen Firmen gemeldet.

Fließkommaeinheit als Ziel
Anders als Spectre und Meltdown zielt das neue Angriffsszenario auf die Fließkommaeinheit (FPU) des Prozessors ab. Heutige Prozessoren müssen sehr oft zwischen verschiedenen Aufgaben in einem Multitasking-Betriebssystem hin- und herschalten. Wird von einem Task auf den nächsten gewechselt, merkt sich die CPU und auch die FPU den derzeitigen Zustand, um diesen wiederherzustellen, sobald eben dieser Task wieder an die Reihe kommt. Um dies effizienter zu gestalten, hat Intel bei der FPU diverse Optimierungen vorgenommen, so dass nicht bei jedem Umschalten die Daten der FPU gespeichert und wiederhergestellt werden müssen - dies erklärt auch den Namen der neuen Sicherheitslücke (Lazy = Träge, FP = Floating Point, State Restore = Zustandswiederherstellung).

Wie genau die Angriffsmöglichkeit aussieht, ist noch nicht vollständig bekannt. Offensichtlich ist es aber möglich, durch geschickte Manipulation das "träge" Speichern und Wiederherstellen des FPU-Zustands so auszunutzen, dass sich Informationen auslesen lassen, auf die der aktuelle Prozess eigentlich keinen Zugriff haben sollte.

Alle Core-Intel-Prozessoren betroffen
Betroffen sollen wohl alle Prozessoren der Intel-Core-Architektur - also auch alle Intel-basierten Macs. Derzeit wird davon ausgegangen, dass die "Lazy FP State Restore"-Sicherheitslücke nicht in anderen Prozessoren von beispielsweise AMD oder Apple vorhanden ist.
Möglicherweise reichen Aktualisierungen der Betriebssysteme aus, um die Lücke zu stopfen - noch ist dies aber nicht abschließend geklärt. Nicht immer lassen sich derartige Lücken durch Anpassungen des Betriebssystems oder des Microcodes des Prozessors schließen.

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.