Schon wieder Sicherheitslücke bei Intel: Gefahrenstufe "Hoch"

Die neu entdeckte Sicherheitslücke mit dem Namen "Plundervolt" betrifft die Software Guard Extensions (SGX) von Intel und wird durch das Undervolting eines Prozessors erst ermöglicht.

Bei einem zu niedrig getakteten Intel-Prozessor, für den der jeweilige Betriebszustand (P-State) zu gering ist, kann zu für einen Speicherfehler führen. Die dadurch produzierten Fehler-Codes lassen wiederum Rückschlüsse auf Inhalte des Speichers zu, welche sich in der SGX-Enklave befinden. Per Side-Channel-Angriff können dann Sicherheitsschlüssel für die Entschlüsselung von Daten im Arbeitsspeicher verwendet werden.

Intel selbst stuft die Sicherheitslücke in die Gefahrenstufe "Hoch" ein. Betroffen sind nur Systeme mit aktiver SGX, welche vor allem bei Cloud-Anbietern und Datacentern verwendet wird. Bei Privatanwendern dürfte die Sicherheitslücke "Plundervolt" allerdings keine größere Rolle einnehmen. Intel will mit Microcode-Updates für entsprechende Systeme in Kürze abhilfe schaffen.