1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

Veröffentlicht am: von

windows 10 logo

Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen. 

Die entdeckte Sicherheitslücke ähnelt stark den im Januar 2018 entdeckten Spectre- und Meltdown-Schwachstellen. Microsofts Advisory beschreibt die Sicherheitslücke ohne dabei Intel oder einen anderen Chiphersteller zu erwähnen. Die Forscher von Bitdefender gaben allerdings bekannt, dass zwei AMD-Chips getestet wurden und dabei keine Hinweise auf eine Beeinträchtigung festgestellt werden konnten. Somit dürfte die neue Schwachstelle lediglich CPUs des US-amerikanischen Halbleiterherstellers Intel betreffen. Kern des Übels stellt dabei wohl die Chip-Anweisung “SWAPGS” dar. Mit dieser ist es möglich, Side-Channels wiederzubeleben. ”SWAPGS” wird aufgerufen, wenn ein Ereignis von einer weniger vertrauenswürdigen Funktion zu einer empfindlicheren Kernelfunktion wechselt.

Bogdan Botezatu, Bitdefenders Director of threat research and reporting, gab zu Protokoll: "What we have found is a way to exploit the SWAPGS instruction which switches from userland to kernel mode in such a way that we could... carry out a side-channel attack, by doing that, we are going to leak kernel memory into the user space even if there are security measures that should prevent us from doing that."

Die von Bitdefender gefundene Schwachstelle betrifft alle Intel-CPUs, die “SWAPGS” und eine weitere Anweisung namens “WSGRBASE” unterstützen. Bitdefender-Forscher gaben zudem bekannt, dass dies mindestens alle Prozessoren seit Ivy Bridge umfassen würde, aber auch frühere Chips betroffen sein können. Bitdefender konnte den Side-Channel nutzen, wenn Chips unter Windows genutzt werden. Botezatu sagte, dass die Schwachstelle auf anderen Betriebssystemen zwar technisch vorhanden wäre, es allerdings nicht möglich wäre, Systeme mit Linux, Unix, FreeBSD oder macOS anzugreifen. Ebenfalls kann die Sicherheitslücke nicht mit JavaScript ausgenutzt werden. 

Microsoft hat die Schwachstelle bereits mit dem Update im vergangenen Monat behoben. Microsoft gab dazu bekannt, dass man den Zugriff der CPU auf den Speicher verändert hätte. Die Schwachstelle wird bei Microsoft unter CVE-2019-1125 geführt.

Ein Microsoft-Mitarbeiter schrieb in einer Erklärung:

"We're aware of this industry-wide issue and have been working closely with affected chip manufacturers and industry partners to develop and test mitigations to protect our customers. We released security updates in July, and customers who have Windows Update enabled and applied the security updates are protected automatically."

Ein Intel-Sprecher gab bekannt: 

"Intel, along with industry partners, determined the issue was better addressed at the software level and connected the researchers to Microsoft. It takes the ecosystem working together to collectively keep products and data more secure, and this issue is being coordinated by Microsoft."

Ein offizieller Vertreter von AMD gab zu Protokoll: 

"AMD is aware of new research claiming new speculative execution attacks that may allow access to privileged kernel data. Based on external and internal analysis, AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS. For the attack that is not a SWAPGS variant, the mitigation is to implement our existing recommendations for Spectre variant 1."

Preise und Verfügbarkeit
Nicht verfügbar Nicht verfügbar Ab 341,99 EUR


Social Links

Das könnte Sie auch interessieren:

  • Microsoft veröffentlicht Notfall-Patch für Windows 10

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-10-Updates immer wieder für Probleme sorgen, dürfte mittlerweile hinreichend bekannt sein. Bereits mit den im Januar erhältlichen Aktualisierungen beklagten einige Nutzer Systemabstürze. Microsoft ist es mit den jüngsten Updates nicht gelungen dies zu beheben, im Gegenteil haben... [mehr]

  • macOS Big Sur sieht iOS sehr ähnlich und macht doch vieles anders (Update)

    Logo von IMAGES/STORIES/2017/MACOS-BIGSUR

    Nicht nur bei der Hardware der Macs strebt Apple einen Paradigmenwechsel an – auch die Software wird optisch grundlegend überarbeitet. Zunächst einmal hat man den Namen der nächsten macOS-Generation enthüllt. Die erste Version von macOS 11 wird den Namenszusatz Big Sur erhalten. Man bleibt... [mehr]

  • Das Ende der Windows-Systemsteuerung: Weitere Features wandern in die...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Bereits in der Vergangenheit ist durchgesickert, dass Microsoft beabsichtigt, seine alte Systemsteuerung in Rente zu schicken. In Zukunft sollen ausschließlich die Windows-10-Einstellungen von den Usern verwendet werden, um Anpassungen am System vorzunehmen. Aus diesem Grund wanderten immer mehr... [mehr]

  • Soundprobleme nach Windows-10-Update

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-10-Updates mitunter die merkwürdigsten Fehler mit sich bringen, ist bei weitem keine Seltenheit mehr. Ob ein Bluescreen während des Druckvorgangs oder das Verschwinden von Savegames - die Nutzerbasis hat in der Vergangenheit viel ertragen müssen. Jetzt ist das Kuriositätenkabinett... [mehr]

  • Windows 11 vor offizieller Ankündigung im Netz

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor der am 24. Juni 2021 geplanten Vorstellung von Windows 11 ist nun ein Build ins Netz gelangt. Es handelt sich dabei um den Build 21996.1, der vom 25. Mai stammt, also recht aktuell ist. Wir sprechen aber wohl noch von einer Vorabversion. Offenbar kann die Version einfach... [mehr]

  • Windows 10: Support-Ende und Zwangsupdate der Version 1903

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat jetzt das Supportende der Windows-10-Version 1903 bekannt gegeben. Laut Angaben des US-amerikanischen Unternehmens wird die Betriebsversion ab dem 8. Dezember 2020 nicht mehr mit Updates versorgt. Dies gilt sowohl für Privatkunden als auch für Enterprise-Nutzer.  Außerdem... [mehr]