Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden
Während insbesondere Intel, aber auch eingeschränkt AMD, den Sicherheitslücken Spectre und Meltdown erst durch mehreren und nicht komplett nebenwirkungsfreien Patches Herr geworden sind, haben Sicherheitsforscher nun die nächste Angriffsmöglichkeit auf Intel-CPUs identifizieren können.
Die von Sicherheitforschern von vier Universitäten entdeckte BranchScope-Lücke nutzt aus, wie ein Prozessor versucht vorherzusagen, wann der aktuell ausgeführte Task endet. Konkret lies sich diese Unzulänglichkeit in der spekulative Ausführung auf drei verschiedenen Intel-CPUs der Serien Skylake, Haswell und Sandy Bridge nachweisen.
Die Lücke erlaubt es Angreifern konkret, sensible Daten aus dem normalerweise weder für Nutzer oder Anwendungen zugänglichen CPU-Speicher zu stehlen, womit die Lücke Spectre in Variante 2 stark ähnelt. Dabei lassen sich sogar Informationen aus mit Intel SGX geschützten Bereiche stehlen.
Intel hat die entsprechende Lücke bereits bestätigt, geht aber davon aus, dass Maßnahmen gegen Spectre in Variante 2 auch gegen BranchScope helfen. Zudem handelt es sich grundsätzlich um sehr komplexe Angriffe, eine Nutzung durch Cyberkriminelle ist aktuell nicht bekannt.
Silvio Werner - Senior Tech Writer - 10157 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.