Anfang 2018 wurde die gesamte IT-Welt von zwei Sicherheitslücken erschüttert, welche einen völlig neuartigen Angriffsvektor nutzen: Nicht das Betriebssystem wurde angegriffen, sondern es wurden Schwachstellen im Prozessor ausgenutzt. Moderne Prozessoren versuchen, Instruktionen auszuführen, bevor diese eigentlich an der Reihe sind – um den Prozessor möglichst gut auszulasten (Speculative Processing). Wurde ein bestimmter Pfad durch den Programmcode gewählt und der Prozessor lag mit seiner Prognose richtig, werden wertvolle Taktzyklen gespart. Leider sind genau hier diverse Sicherheitslücken entdeckt worden, da beim Speculative Processing verschiedene Schutzmechanismen des Prozessors nicht greifen.


Schon seit Juli 2018 bekannt
Bitdefender Research hat schon im vergangenen Jahr eine verwandte Lücke entdeckt, welche sich aber nach aktuellen Informationen nur unter Windows ausnutzen lässt. Die Instruktion SWAPGS kann ohne besondere Privilegen ausgeführt und dazu verwendet werden, sensible Informationen im Hauptspeicher auszulesen – unter Umgehung sämtlicher Sicherheitsmaßnahmen.

Microsoft hat die Lücke bereits in einem Update im Juli dieses Jahres geschlossen. Bitdefender meldete die Lücke bereits Mitte 2018 an Microsoft und Intel. Der Prozessorgigant wollte aber zuerst nicht glauben, dass sich die gefundene Lücke tatsächlich zum auslesen von Informationen nutzen lässt – bis Bitdefender eine funktionierende Implementierung lieferte.

macOS nicht angreifbar – Boot Camp und Virtuelle Maschinen aber betroffen
Die Lücke soll quasi alle Intel-Prozessoren betreffen, welche Speculative Processing unterstützen. Mac-Anwender sind vor der Lücke allerdings sicher, da die Instruktionen unter macOS nicht unpriviligiert ausgeführt werden können. Vorsicht ist aber auch auf Macs geboten: Unter Boot Camp wie auch in Virtuellen Maschinen kann die Lücke sehr wohl auch auf dem Mac ausgenutzt werden. Die derzeitigen Spectre- und Meltdown-Patches sind gegen die neue Sicherheitslücke wirkungslos.