SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows

Intel-Prozessoren verfügen über eine kritische Schwachstelle unter Windows (Quelle: Mindfactory)

Eine Sicherheitslücke mit dem Namen SWAPGSAttack ermöglicht es Angreifern, die Sicherheitsmaßnahmen nach Spectre und Spoiler zu umgehen und Windows-Rechner zu übernehmen, die auf Intel-Prozessoren laufen, die nach 2012 veröffentlicht wurden.

Cornelius Wolff, Veröffentlicht am 07.08.2019

Security Windows

Spectre, Spoiler, Zombieload etc. Die Liste an kritischen Intel-Sicherheitslücken der letzten Jahre ist lang und wird jetzt um einen weiteren Namen ergänzt: SWAPGSAttack. Bei dieser Lücke handelt es sich um eine neue Side-Channel-Attacke, die von Mitarbeitern bei Bitdefender gefunden wurde. Dabei gibt es starke Ähnlichkeiten zu Spectre usw., allerdings ist SWAPGSAttack gegen die Patches, die in letzter Zeit gegen bekannte Fehler veröffentlicht wurden, immun. Hiervon betroffen sind alle Intel-Prozessoren ab der Ivy-Bridge-Generation aus dem Jahr 2012.

Die Lücke ist besonders unter Windows sehr problematisch, da sich hierdurch der komplette Rechner übernehmen oder der Nutzer überwachen lässt, ohne dass der Angreifer irgendwelche Spuren hinterlässt. Dies ist zwar im Vergleich zu Spectre für den Angreifer zeitaufwendiger, aber trotzdem machbar. Als Reaktion auf die Veröffentlichung hat Microsoft gestern gleich einen ersten Patch veröffentlicht, der die Lücke schließen soll.

Unter Linux ist die Sicherheitslücke hingegen kein Problem, da hier der Kernel aufgrund seiner Architektur wesentlich besser gegen Angriffe dieser Art geschützt ist. Daher ist es den Sicherheitsforschern auch nicht gelungen, die Systeme über diese Lücke zu infiltrieren.

Wer sich vor derartigen Attacken schützen will, sollte sich auf jeden Fall den neuen Windows 10-Patch herunterladen. Man muss aber an dieser Stelle sagen, dass Panik hier vollkommen unangebracht ist, da Angriffe dieser Art nicht großflächig durchgeführt werden, sondern sich eigentlich immer nur gegen Einzelziele richten.

Quelle(n)

ZDNet via Windowsarea

labs.bitdefender

Verwandte Artikel

Die NSA hat eine kritische Sicherheitslücke in Windows 10 gefunden

Windows 10: Microsoft veröffentlicht Sicherheitsupdate nach Hinweis der NSA 15.01.2020

Der amerikanische Investor Thoma Bravo will Sophos übernehmen

Sophos: Übernahme der Cybersecurity-Firma durch Thoma Bravo geplant 15.10.2019

Einige Android-Smartphones sind von einer kritischen Sicherheitslücke betroffen

Android: Kritische Sicherheitslücke bei Samsung- und Pixel-Geräten gefunden 04.10.2019

Die integrierten GPUs der Intel-Tiger-Lake-Generation könnten wesentlich leistungsstärker ausfallen (Bild: Intel)

Leak: iGPU von Intel Tiger Lake wesentlich schneller als Vorgänger 01.10.2019

Unfreiwillig öffentlich: Viele private Einträge des Google Kalender im Netz zu finden 18.09.2019

Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt 16.08.2019

Kasperskys Antivirus-Programme ermöglichten jahrelang Web-Tracking durch Dritte 16.08.2019

Intel plant anscheinend einen NUC mit der Leistung einer Workstation (Quelle: Fanlesstech)

Leak: Intel plant Workstation-NUC mit Xeon-Prozessoren und High-End-Grafikkarten 08.08.2019

Die Hacker haben auch die Website des Unternehmens durch das Yoba Face ersetzt

Sicherheit: Hacker klauen 7,5 Terabyte vom russischen FSB 22.07.2019

Kritische Sicherheitslücken bei kabelloser Logitech-Peripherie gefunden 09.07.2019

Der Traffic tausender Mobilfunknutzer wurde zwei Stunden über China umgeleitet

Sicherheit: Europäischer Mobilfunkverkehr für Stunden über China umgeleitet 09.06.2019

Das iPad kann bald ohne Apps von Drittanbietern als Zeichentablett für den Mac genutzt werden. (Bild: Apple)

macOS 10.15 Catalina: iPad als Zweitdisplay, neue Apps & mehr Sicherheit 03.06.2019

OnePlus 7 Pro: Neues Firmware-Update bringt Sicherheitspatch für April 17.05.2019

Intels CPUs seit 2011 haben noch mehr Sicherheitslücken. (Bild: Natascha Eibl)

Sicherheitslücke: ZombieLoad betrifft fast alle Intel-CPUs 14.05.2019

iPhone XR: Apple bewirbt Akku und iMessage-Sicherheit 11.05.2019

Der Deutsche Bundestag (Quelle: bundestag.de)

IT-Sicherheitsgesetz 2.0: Staatstrojaner und Onlinedurchsuchungen für das BSI 03.04.2019

Intel: Neue Sicherheitslücke Spoiler ist Spectre sehr ähnlich 06.03.2019

Deloitte: VerbraucherInnen in Deutschland haben wenig Vertrauen in autonomes Fahren.

Autonomes Fahren: Wenig Vertrauen in Sicherheit bei Verbrauchern 05.03.2019

Die beiden neuen Dienste basieren auf der Azure-Cloud von Microsoft

Microsoft expandiert mit 2 neuen Diensten im Sicherheitssegment 02.03.2019

Loading Comments

Diesen Artikel kommentieren / Antworten

Nitro XF2: Zwei neue Gaming-Monitor...

Outxe W20: Solar-Powerbank sucht Cr...

Cornelius Wolff - Senior Tech Writer - 1677 Artikel auf Notebookcheck veröffentlicht seit 2016

Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.

Kontakt: @CorniWo, corniwo

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows

Autor: Cornelius Wolff, 7.08.2019 (Update: 7.08.2019)