Notebookcheck

SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows

Intel-Prozessoren verfügen über eine kritische Schwachstelle unter Windows (Quelle: Mindfactory)
Intel-Prozessoren verfügen über eine kritische Schwachstelle unter Windows (Quelle: Mindfactory)
Eine Sicherheitslücke mit dem Namen SWAPGSAttack ermöglicht es Angreifern, die Sicherheitsmaßnahmen nach Spectre und Spoiler zu umgehen und Windows-Rechner zu übernehmen, die auf Intel-Prozessoren laufen, die nach 2012 veröffentlicht wurden.

Spectre, Spoiler, Zombieload etc. Die Liste an kritischen Intel-Sicherheitslücken der letzten Jahre ist lang und wird jetzt um einen weiteren Namen ergänzt: SWAPGSAttack. Bei dieser Lücke handelt es sich um eine neue Side-Channel-Attacke, die von Mitarbeitern bei Bitdefender gefunden wurde. Dabei gibt es starke Ähnlichkeiten zu Spectre usw., allerdings ist SWAPGSAttack gegen die Patches, die in letzter Zeit gegen bekannte Fehler veröffentlicht wurden, immun. Hiervon betroffen sind alle Intel-Prozessoren ab der Ivy-Bridge-Generation aus dem Jahr 2012.

Die Lücke ist besonders unter Windows sehr problematisch, da sich hierdurch der komplette Rechner übernehmen oder der Nutzer überwachen lässt, ohne dass der Angreifer irgendwelche Spuren hinterlässt. Dies ist zwar im Vergleich zu Spectre für den Angreifer zeitaufwendiger, aber trotzdem machbar. Als Reaktion auf die Veröffentlichung hat Microsoft gestern gleich einen ersten Patch veröffentlicht, der die Lücke schließen soll.

Unter Linux ist die Sicherheitslücke hingegen kein Problem, da hier der Kernel aufgrund seiner Architektur wesentlich besser gegen Angriffe dieser Art geschützt ist. Daher ist es den Sicherheitsforschern auch nicht gelungen, die Systeme über diese Lücke zu infiltrieren.

Wer sich vor derartigen Attacken schützen will, sollte sich auf jeden Fall den neuen Windows 10-Patch herunterladen. Man muss aber an dieser Stelle sagen, dass Panik hier vollkommen unangebracht ist, da Angriffe dieser Art nicht großflächig durchgeführt werden, sondern sich eigentlich immer nur gegen Einzelziele richten.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows
Autor: Cornelius Wolff,  7.08.2019 (Update:  7.08.2019)
Cornelius Wolff
Cornelius Wolff - News Editor
Nachdem ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf die Seite Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.