Werbung
Wissenschaftler des Worcester Polytechnic Institute im US-Bundesstaat Massachusetts und der Universität zu Lübeck haben eine weitere Sicherheitslücke bei Intel-Prozessoren gefunden. Allem Anschein nach sind alle Generationen der Core-CPUs betroffen. Mit der auf den Namen Spoiler getauften Sicherheitslücke ist man zwar nicht in der Lage, Speicherinhalte direkt auszulesen, jedoch ermöglicht die Ausnutzung der Lücke detaillierte Informationen über die Zuordnung der Speicheradressen zu erhalten. Somit wäre es für einen Angreifer möglich, gezielt an Daten zu gelangen, die sich im RAM befinden.
Im Gegensatz zu Meltdown oder Spectre sollen Angriffe, die mit JavaScript durchgeführt werden, nicht mehr Wochen dauern, sondern lassen sich dank Spoiler bereits nach wenigen Sekunden erfolgreich abschließen. Laut den Wissenschaftlern sind allerdings nur Intel-Prozessoren von der Sicherheitslücke betroffen. Prozessoren von AMD und ARM sollen nicht über Spoiler angreifbar sein.
Dies würde auch bedeuten, dass Smartphones, wie das iPhone, aktuell nicht angreifbar sind. Allerdings wurde bei Meltdown und Spectre zuerst ebenfalls behauptet, dass nur Intel-CPUs betroffen wären. Von daher sollte man die Entwicklungen im Fall Spoiler auch mit einem verbauten Ryzen nicht aus den Augen verlieren.
Der US-amerikanische Halbleiterhersteller Intel wurde bereits im Dezember des vergangenen Jahres von den Forschern über die besagte Sicherheitslücke unterrichtet. Allerdings existiert momentan keinerlei Stellungnahme zu diesem Vorfall. Außerdem wurde keine CVE-Nummer seitens Intel vergeben. Aus diesem Grund haben die Forscher jetzt nach 90 Tagen ihre Entdeckung publiziert. Jedoch ist aktuell davon auszugehen, dass Intel nicht allzu schnell einen passenden Patch liefern wird. Die Forscher sind sich sicher, dass es Jahre dauern könnte, bis ein passendes Microcode-Update bereit steht.
Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |