1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

Veröffentlicht am: von

windows 10 logo

Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen. 

Die entdeckte Sicherheitslücke ähnelt stark den im Januar 2018 entdeckten Spectre- und Meltdown-Schwachstellen. Microsofts Advisory beschreibt die Sicherheitslücke ohne dabei Intel oder einen anderen Chiphersteller zu erwähnen. Die Forscher von Bitdefender gaben allerdings bekannt, dass zwei AMD-Chips getestet wurden und dabei keine Hinweise auf eine Beeinträchtigung festgestellt werden konnten. Somit dürfte die neue Schwachstelle lediglich CPUs des US-amerikanischen Halbleiterherstellers Intel betreffen. Kern des Übels stellt dabei wohl die Chip-Anweisung “SWAPGS” dar. Mit dieser ist es möglich, Side-Channels wiederzubeleben. ”SWAPGS” wird aufgerufen, wenn ein Ereignis von einer weniger vertrauenswürdigen Funktion zu einer empfindlicheren Kernelfunktion wechselt.

Bogdan Botezatu, Bitdefenders Director of threat research and reporting, gab zu Protokoll: "What we have found is a way to exploit the SWAPGS instruction which switches from userland to kernel mode in such a way that we could... carry out a side-channel attack, by doing that, we are going to leak kernel memory into the user space even if there are security measures that should prevent us from doing that."

Die von Bitdefender gefundene Schwachstelle betrifft alle Intel-CPUs, die “SWAPGS” und eine weitere Anweisung namens “WSGRBASE” unterstützen. Bitdefender-Forscher gaben zudem bekannt, dass dies mindestens alle Prozessoren seit Ivy Bridge umfassen würde, aber auch frühere Chips betroffen sein können. Bitdefender konnte den Side-Channel nutzen, wenn Chips unter Windows genutzt werden. Botezatu sagte, dass die Schwachstelle auf anderen Betriebssystemen zwar technisch vorhanden wäre, es allerdings nicht möglich wäre, Systeme mit Linux, Unix, FreeBSD oder macOS anzugreifen. Ebenfalls kann die Sicherheitslücke nicht mit JavaScript ausgenutzt werden. 

Microsoft hat die Schwachstelle bereits mit dem Update im vergangenen Monat behoben. Microsoft gab dazu bekannt, dass man den Zugriff der CPU auf den Speicher verändert hätte. Die Schwachstelle wird bei Microsoft unter CVE-2019-1125 geführt.

Ein Microsoft-Mitarbeiter schrieb in einer Erklärung:

"We're aware of this industry-wide issue and have been working closely with affected chip manufacturers and industry partners to develop and test mitigations to protect our customers. We released security updates in July, and customers who have Windows Update enabled and applied the security updates are protected automatically."

Ein Intel-Sprecher gab bekannt: 

"Intel, along with industry partners, determined the issue was better addressed at the software level and connected the researchers to Microsoft. It takes the ecosystem working together to collectively keep products and data more secure, and this issue is being coordinated by Microsoft."

Ein offizieller Vertreter von AMD gab zu Protokoll: 

"AMD is aware of new research claiming new speculative execution attacks that may allow access to privileged kernel data. Based on external and internal analysis, AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS. For the attack that is not a SWAPGS variant, the mitigation is to implement our existing recommendations for Spectre variant 1."

Preise und Verfügbarkeit
Intel Core i9 9900K 8x 3.60GHz So.1151 WOF
413,90 Euro 529,00 Euro Ab 413,90 EUR


Social Links

Das könnte Sie auch interessieren:

  • Neues Windows-10-Update schaltet unter Umständen sämtliche Drucker ab (Update)

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Die aufmerksamen Hardwareluxx-Leser wissen, dass Microsoft und seine Windows-10-Updates immer wieder zu Problemen führen können. So auch bei der neuesten Aktualisierung des Microsoft-Betriebssystems. Eigentlich sollten die Updates KB4560960 und KB4557957 für mehr Sicherheit sorgen, allerdings... [mehr]

  • Microsoft zeigt das neue Design von Windows 10

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft arbeitet derzeit an einem neuen Design für sein Betriebssystem Windows 10. Das Unternehmen möchte zukünftig am Aussehen schrauben, um des Design moderner und auch übersichtlicher zu gestalten. Microsofts Chief Product Officer Panos Panay hat nun einen erste kurzen Einblick zum... [mehr]

  • Microsoft zeigt neue Icons für Windows 10, MS Office und viele mehr

    Logo von IMAGES/STORIES/2017/MICROSOFT-LOGOS-2020

    Microsoft beabsichtigt allem Anschein nach sein Windows-10-Betriebssystem mit neuen Icons auszustatten. Die Aktualisierung soll unter anderem die Office-Programme Word, Excel und Outlook betreffen, aber auch der Windows-Explorer soll einen frischen Icon-Anstrich bekommen. Ebenfalls werden die... [mehr]

  • Das neue RaspEX für den Raspberry Pi basiert auf Ubuntu 19.10

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Obwohl sich die neueste Version von Ubuntu, die 19.10 "Eoan Ermine", aktuell noch in der Entwicklung befindet und offiziell erst am 17. Oktober 2019 veröffentlicht werden soll, haben das RaspEX-Projekt und Arne Exton bereits jetzt schon den RaspEX Build 190807 fertig gestellt. Besagter Build... [mehr]

  • Windows 10: Neues Update sorgt für Probleme

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Obwohl Microsoft aufgrund der aktuellen Corona-Krise derzeit auf nicht sicherheitsrelevante Windows-Updates verzichtet, scheint dies keinen positiven Effekt auf die neuesten Windows-10-Aktualisierungen zu haben. Auch mit dem neuen Update KB4549951 kommt es mal wieder zu diversen Fehlern. Das... [mehr]

  • Ex-Microsoft-Mitarbeiter klärt auf: Darum hat Windows 10 so viele Bugs

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Der Software-Entwickler Jerry Berg war insgesamt 15 Jahre beim internationalen Hard- und Softwarehersteller Microsoft als Senior Software Developer (SDET) tätig und hat jetzt auf YouTube ein Video veröffentlicht, in dem er darauf eingeht, warum Microsoft solch eine Vielzahl von fehlerhaften... [mehr]