Intel-Prozessoren:
Neue Sicherheitslücke bedroht Windows-Nutzer

Die jüngst aufgetauchte Sicherheitslücke hat zwar noch keinen einschlägigen Namen, nutzt jedoch die gleichen Mechanismen der "Speculative Execution" aus, wie es bereits Spectre und Meltdown seit über einem Jahr tun. Lösungen aus dem Frühjahr 2018, welche die beiden bekannten Schwachstellen beheben sollten, wirken laut Experten nicht gegen das jetzt an­steh­en­de Problem. Veröffentlicht wurden die Infos zur neuen Sicherheitslücke vom Antiviren-Software-Unternehmen Bitdefender.

Eine Vielzahl von Windows-Nutzern ist betroffen

Betroffen sind alle Nutzer, die einen Computer mit Microsofts Windows-Betriebssystem in Kombination mit einem Intel-Prozessor betreiben, welcher mit der Ivy Bridge-Architektur aus dem Jahr 2012 oder neueren Technologien ausgestattet ist. Dazu zählen laut Bitdefender alle Systeme mit einer solchen Ausstattung - Desktop-PCs, Notebooks und Server von Pri­vat­an­wen­dern, als auch von Geschäftskunden. Apple-Computer mit macOS-Betriebssystem und Linux-Nutzer sollen nicht betroffen sein. Jedoch wartet Bitdefender noch auf eine offizielle Überprüfung seitens Cupertino und Co., sobald weitere Details auf der heutigen Black Hat 2019 Sicherheitskonferenz in Las Vegas veröffentlicht wurden.

Der Angriffsweg, den die neue Sicherheitslücke nimmt, ist gleichzusetzen mit dem von Spectre, Meltdown oder Zombieload. Die betroffenen Intel-CPUs rechnen effektiver, da über an­steh­en­de Arbeitsschritte spekuliert wird. Im Zwisch­en­spei­cher (Cache) werden dazu diverse Daten bereitgehalten, auf die schneller zugegriffen wer­den kann. Angreifer nutzen die Sich­er­heits­lücke um genau diese abzufangen, sie aus­zu­le­sen oder zu manipulieren. Dazu gehören oft­mals auch Teile von Passwörtern, die dort sonst isoliert und ohne Erreichbarkeit für Nutzer zwischengespeichert werden.

Microsoft soll mit einem Patch bereits vorgesorgt haben

Bitdefender gibt an, dass man zumindest bei seinen Kunden noch keine Ausnutzung der neu­en Sicherheitslücke feststellen konnte. Zudem soll Microsoft die Schwachstelle bereits mit ei­nem Update vom 9. Juli 2019 (Patch Day) behoben haben. Die Software-Aktualisierung dürf­te laut Angaben der Sicherheitsexperten keinen Einfluss auf die Geschwindigkeit des Sys­tems haben. Eine endgültige Lösung soll jedoch erst dann in Sicht sein, wenn Pro­zes­sor­her­stel­ler auf Funktionen wie Speculative Execution und Hyper Threading verzichten würden. Das allerdings sind wichtige Performance-Punkte, auf die man heute angewiesen ist.