Intel hat neue Sicherheitslücken bei ihren Prozessoren öffentlich gemacht. Damit ist es möglich, Informationen von Rechnern oder der Cloud abzugreifen. Aufgedeckt wurden die Schwachstellen von Sicherheitsforschern, die im Jänner Intel damit konfrontierten. Mittlerweile sollen die Lücken geschlossen worden sein. Zudem betont Intel, dass keinerlei Angriffe auf diesem Wege stattfanden.

Leistung bei Heimnutzern nicht beeinflusst

Die Schwachstelle erinnert in vielen Aspekten an den berüchtigten Meltdown-Bug. Betroffen sind primär Anbieter von virtuellen Systemen, da bei Heimnutzern das Problem mittels Systemupdate beseitigt wurde. Die Performance soll dadurch nicht getrübt werden. Bei virtuellen Systemen sieht dies hingegen anders aus, hier soll die Leistung sehr wohl beeinträchtigt werden.

Ähnlicher Angriffsweg wie bei Meltdown und Spectre

Die Ursache für den Bug liegt in der Verwaltung von Pagetables. Mittels spekulativer Codeausführung kann man Speicheradressen in den Cache des Prozessors laden und in weiterer Folge auf diesem Wege Daten auslesen. Bei Meltdown und Spectre ist dies ebenso Grundlage der Angriffe. Betroffen von der neuen Schwachstelle namens Foreshadow ist übrigens auch Intels Sicherheitstechnik SGX. Da nur wenige Applikationen darauf zurückgreifen, ist das reale Nutzen für Hacker aber sehr gering.

Updates stehen bereit

Updates für Microsoft und die Linux-Distros Ubuntu, Red Hat und Suse stehen mittlerweile bereit. Intel hat ferner ein Microcode-Update bereitgestellt, das die SGX-Schwachstelle schließt. Dies ist für einen Großteil der Nutzer aber irrelevant. Diese CPUs sind laut Intel konkret betroffen. (red, 15.08.2018)