Neue Schwachstelle in Intel-Prozessoren entdeckt

Betroffen seien sämtliche moderne Intel-Prozessoren, erklärte das auf IT-Sicherheit spezialisierte Unternehmen Bitdefender am Mittwoch. Die Sicherheitslücke könne dabei Zugriff auf Passwörter, private Unterhaltungen oder andere vertrauliche Daten von Privatanwendern und Unternehmen ermöglichen.

Der Angriff umgeht demnach alle bekannten Schutzmechanismen, die nach Bekanntwerden von «Spectre» und «Meltdown» im Frühjahr 2018 umgesetzt wurden. Im Zentrum steht dabei erneut die Funktion moderner Prozessoren, zur Verbesserung der Geschwindigkeit Vermutungen darüber anzustellen, welche Anweisungen des Anwenders als nächsten folgen könnten.

Dieses spekulative Vorwegnehmen wiederum kann Angreifern unter bestimmten Umständen ermöglichen, in privilegierte Bereiche des Arbeitsspeichers einzudringen und dort sensible Daten abzugreifen. Bitdefender arbeitete nach eigenen Angaben über ein Jahr gemeinsam mit dem US-Chiphersteller Intel daran, nun die Öffentlichkeit über diesen Angriffsmechanismus informieren zu können.

«Die Erforschung solcher Angriffswege ist höchst komplex», erklärte Bitdefender-Experte Gavin Hill. Nötig sei neben tiefstem Wissen über die Funktionsweise moderner Prozessoren unter anderem auch ein umfassendes Verständnis der Prozesse innerhalb von Prozessoren und Betriebssystemen.

Kriminelle, die über das Wissen um diese Angriffsmöglichkeit verfügten, «wären in der Lage, weltweit die wichtigsten und am besten geschützten Daten von Unternehmen und Privatanwendern zu stehlen oder sie für Erpressung, Sabotage und Spionage zu missbrauchen», warnte Hill.

Der Betriebssystemhersteller Microsoft und andere Partner haben demnach bereits sogenannte Patches veröffentlicht oder seien dabei diese zu bewerten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät grundsätzlich allen Nutzern, Software und Betriebssysteme immer auf dem aktuellen Stand zu halten.