Intel Prozessoren: Schon wieder erhebliche Sicherheitslücke gefunden

Wie bereits bei der Sicherheitslücke Spectre betrifft die neu gefunden Schwachstelle von Bitdefender vorerst nur Intel-Prozessoren.

Erneut sind bei der Schwachstelle die "Speculative Execution" also die Vorhersage zu kommenden Befehlen ein Problem für einen Side-Channel-Angriff auf geschützte Arbeitsspeicherbereiche.

Mit der Sicherheitslücke lassen sich somit vertrauliche Daten oder Passwörter bei einem Zielsystem erbeuten. Dabei warnen die Experten von Bitdefender, dass die Ausnutzung der Schwachstelle auch über das Internet möglich ist und damit kein physischer Zugriff  auf ein System nötig ist.

Betroffen sind dabei alle System mit Windows als Betriebssystem und einer neueren CPU ab der Ivy-Bridge-Generation, welche 2012 eingeführt wurde.  Angriffe auf Linux-System oder Mac-OS-Systeme sind laut den Sicherheitsforschern durch die neu gefundene Schwachstelle nicht möglich.

Microsoft und Intel sowie Bitdefender selbst arbeiten bereits seit über einem Jahr an der Behebung der Schwachstelle. Erste Patches gegen die Sicherheitslücke konnte Microsoft für Windows 10 bereits anbieten. Komplett soll die Sicherheitslücke aber noch nicht geschlossen sein. Intel wird auf die Schließung der Schwachstelle mittels Microcode-Update für die eigenen Prozessoren verzichten und es damit den Software- und Betriebssystem-Herstellern selbst überlassen das Problem zu beseitigen.