Nachdem sich Intel-Prozessoren noch nicht vollständig von Spectre und Meltdown erholt haben, wurde nun eine weitere Sicherheitslücke entdeckt. Diese bedroht vor allem Nutzer von Windows-PCs mit modernen Intel-CPUs ab der Ivy Bridge-Generation.
Die jüngst aufgetauchte Sicherheitslücke hat zwar noch keinen einschlägigen Namen, nutzt jedoch die gleichen Mechanismen der "Speculative Execution" aus, wie es bereits
Spectre und Meltdown seit über einem Jahr tun. Lösungen aus dem Frühjahr 2018, welche die beiden bekannten Schwachstellen beheben sollten, wirken laut Experten nicht gegen das jetzt anstehende Problem. Veröffentlicht wurden die Infos zur neuen Sicherheitslücke vom Antiviren-Software-Unternehmen
Bitdefender.
Eine Vielzahl von Windows-Nutzern ist betroffen
Betroffen sind alle Nutzer, die einen Computer mit Microsofts
Windows-Betriebssystem in Kombination mit einem Intel-Prozessor betreiben, welcher mit der Ivy Bridge-Architektur aus dem Jahr 2012 oder neueren Technologien ausgestattet ist. Dazu zählen laut Bitdefender alle Systeme mit einer solchen Ausstattung - Desktop-PCs, Notebooks und Server von Privatanwendern, als auch von Geschäftskunden. Apple-Computer mit
macOS-Betriebssystem und Linux-Nutzer sollen nicht betroffen sein. Jedoch wartet Bitdefender noch auf eine offizielle Überprüfung seitens Cupertino und Co., sobald weitere Details auf der heutigen Black Hat 2019 Sicherheitskonferenz in Las Vegas veröffentlicht wurden.
Der Angriffsweg, den die neue Sicherheitslücke nimmt, ist gleichzusetzen mit dem von Spectre, Meltdown oder Zombieload. Die betroffenen
Intel-CPUs rechnen effektiver, da über anstehende Arbeitsschritte spekuliert wird. Im Zwischenspeicher (Cache) werden dazu diverse Daten bereitgehalten, auf die schneller zugegriffen werden kann. Angreifer nutzen die Sicherheitslücke um genau diese abzufangen, sie auszulesen oder zu manipulieren. Dazu gehören oftmals auch Teile von Passwörtern, die dort sonst isoliert und ohne Erreichbarkeit für Nutzer zwischengespeichert werden.
Microsoft soll mit einem Patch bereits vorgesorgt haben
Bitdefender gibt an, dass man zumindest bei seinen Kunden noch keine Ausnutzung der neuen Sicherheitslücke feststellen konnte. Zudem soll
Microsoft die Schwachstelle bereits mit einem Update vom 9. Juli 2019 (Patch Day) behoben haben. Die Software-Aktualisierung dürfte laut Angaben der Sicherheitsexperten keinen Einfluss auf die Geschwindigkeit des Systems haben. Eine endgültige Lösung soll jedoch erst dann in Sicht sein, wenn Prozessorhersteller auf Funktionen wie Speculative Execution und Hyper Threading verzichten würden. Das allerdings sind wichtige Performance-Punkte, auf die man heute angewiesen ist.