Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows

Intel-Prozessoren verfügen über eine kritische Schwachstelle unter Windows (Quelle: Mindfactory)
Intel-Prozessoren verfügen über eine kritische Schwachstelle unter Windows (Quelle: Mindfactory)
Eine Sicherheitslücke mit dem Namen SWAPGSAttack ermöglicht es Angreifern, die Sicherheitsmaßnahmen nach Spectre und Spoiler zu umgehen und Windows-Rechner zu übernehmen, die auf Intel-Prozessoren laufen, die nach 2012 veröffentlicht wurden.
Cornelius Wolff,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Spectre, Spoiler, Zombieload etc. Die Liste an kritischen Intel-Sicherheitslücken der letzten Jahre ist lang und wird jetzt um einen weiteren Namen ergänzt: SWAPGSAttack. Bei dieser Lücke handelt es sich um eine neue Side-Channel-Attacke, die von Mitarbeitern bei Bitdefender gefunden wurde. Dabei gibt es starke Ähnlichkeiten zu Spectre usw., allerdings ist SWAPGSAttack gegen die Patches, die in letzter Zeit gegen bekannte Fehler veröffentlicht wurden, immun. Hiervon betroffen sind alle Intel-Prozessoren ab der Ivy-Bridge-Generation aus dem Jahr 2012.

Die Lücke ist besonders unter Windows sehr problematisch, da sich hierdurch der komplette Rechner übernehmen oder der Nutzer überwachen lässt, ohne dass der Angreifer irgendwelche Spuren hinterlässt. Dies ist zwar im Vergleich zu Spectre für den Angreifer zeitaufwendiger, aber trotzdem machbar. Als Reaktion auf die Veröffentlichung hat Microsoft gestern gleich einen ersten Patch veröffentlicht, der die Lücke schließen soll.

Unter Linux ist die Sicherheitslücke hingegen kein Problem, da hier der Kernel aufgrund seiner Architektur wesentlich besser gegen Angriffe dieser Art geschützt ist. Daher ist es den Sicherheitsforschern auch nicht gelungen, die Systeme über diese Lücke zu infiltrieren.

Wer sich vor derartigen Attacken schützen will, sollte sich auf jeden Fall den neuen Windows 10-Patch herunterladen. Man muss aber an dieser Stelle sagen, dass Panik hier vollkommen unangebracht ist, da Angriffe dieser Art nicht großflächig durchgeführt werden, sondern sich eigentlich immer nur gegen Einzelziele richten.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1469 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows
Autor: Cornelius Wolff,  7.08.2019 (Update:  7.08.2019)