TU Graz mit neuer Sicherheitslücke bei Intel-Prozessoren

Die negativen Schlagzeilen in Verbindung mit den Intel-Prozessoren reißen nicht ab. Erneut ist eine Sicherheitslücke aufgedeckt worden, welche genutzt werden kann und Passwörter und andere sensible Daten über das SGX Enclaves zu manipulieren.

Konkret ist es den Experten der TU Graz gelungen einem Computer mit Intel-CPU mit kompromittierten Daten über das eigentliche geschützte SGX-Enclaves-System zu injizieren. Nach Angaben der Forscher ist diese Sicherheitslücke nur sehr schwer zu schließen, da dies einen tiefen Eingriff in die Software benötigt. Eine Schließung der Sicherheitslücke würde massive Performance-Einbußen bei der Berechnung von mehreren Aufgaben mit einem Prozessor nach sich ziehen.

Die Sicherheitslücke basiert dabei grob auf der Meltdown-Technologie, allerdings werden Daten manipuliert, anstatt ausgelesen, sodass Angreifer mit der LVI (Load Value Injection) mehr Möglichkeiten der Manipulation von Systemen zur Verfügung stehen.