Manipulation ermöglicht Datendiebstahl 11. Mrz 2020 Von Jens D. Billerbeck Lesezeit: ca. 2 Minuten

Neue Sicherheitslücke bei Intel-Chips

Verschiedene Forscherteams haben eine weitere gravierende Schwachstelle in aktuellen Prozessoren identifiziert und beschrieben: Mittels einer neuen Angriffsmethode namens „Load Value Injection in the Line Fill Buffers“ (LVI-LFB) können versierte Hacker gezielt Daten in Rechenzentren stehlen, ohne Spuren zu hinterlassen.


Foto: panthermedia.net/maxkabakov

Wie der IT-Sicherheitsspezialist Bitdefender gestern mitteilte, basiert die neue Angriffsmöglichkeit ähnlich der vor zwei Jahren entdeckten Lücken „Meltdown“ und „Spectre“ auf der Manipulation leistungssteigernder Hardwarefunktionen in den Prozessoren. Anders als bei den beiden älteren Lücken soll LVI-LFB jedoch den gezielten Zugriff auf Daten ermöglichen.

Nach den Informationen von Bitdefender betrifft die neue Angriffsmethode alle modernen Intel-Prozessoren in Servern, Desktops und Laptops, die zwischen 2012 und 2020 produziert wurden – also einschließlich jener, die nach Bekanntwerden von Meltdown und Spectre hergestellt wurden. Die Attacke könne sich nach den vorliegenden Informationen besonders verheerend in Rechenzentren sowie öffentlichen und privaten Clouds auswirken. Denn in solchen Umgebungen, in denen Abteilungen und Organisationen Hardware gemeinsam nutzen, kann ein Angreifer, auch wenn er nur über geringe Berechtigungen verfügt, sensible Informationen eines anderen Nutzers oder einer anderen virtuellen Umgebung ausspionieren.

Abwehr gegen Spectre und Meltdown reicht nicht

Nach Aussage von Bogdan Botezatu, leitender Bedrohungsanalyst bei Bitdefender, reichen vorhandene Abwehrmaßnahmen für bereits bekannte Seitenkanalattacken nicht aus, um die Sicherheitslücke zu schließen: „Vollständig schließen lässt sich die Sicherheitslücke nur durch Austausch der Hardware oder durch Deaktivierung von Funktionen wie Hyperthreading und damit einhergehenden erheblichen Leistungseinbußen.“

Bitdefender hat die Sicherheitslücke nach eigenen Angaben am 10. Februar 2020 an Intel berichtet. Der Chiphersteller war jedoch zuvor schon im April 2019 von verschiedenen Forschern auf den Angriffsweg aufmerksam gemacht worden. Forscher der Katholieke Universiteit Leuven sagten der dpa gestern, man habe ein ungewöhnlich langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmaßnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software für die Sicherheitselemente dadurch zum Teil deutlich langsamer geworden.

Whitepaper erläutert Szenarien

In einer koordinierten Offenlegung ist die Sicherheitslücke dann gestern unter der Kennung CVE-2020-0551 veröffentlicht worden. Dazu Botezatu: „Dass verschiedene Teams unabhängig voneinander diesen Angriffsweg entdeckt haben, spricht Bände über die Gefahr, dass er jetzt und in Zukunft für Cyberspionage zum Einsatz kommt.“

Ein ausführliches Whitepaper von Bitdefender zu LVI-LFB mit dem Titel „Load Value Injection in the Line Fill Buffers: How to Hijack Control Flow without Spectre“ enthält vier Bedrohungsszenarien, die sich aus der Schwachstelle ergeben und ist kostenlos verfügbar.

Ein Beitrag von:

Stellenangebote

Technische Universität Dresden

Wiss. Mitarbeiter:in (m/w/d) Gebäudeenergietechnik und Wärmeversorgung

Dresden
VDI Technologiezentrum

Ingenieur*in im Themenbereich Bauwesen & Nachhaltiges Bauen

Berlin, Düsseldorf
Frankfurt University of Applied Sciences

Professur (Bes. Gr. W2 HBesG) für das folgende Fachgebiet: Straßenentwurf und Verkehrstechnik

Frankfurt am Main
Hochschule Schmalkalden

Lehrkraft für besondere Aufgaben für Mathematik und Physik im Ingenieurstudium

Schmalkalden
Hochschule für angewandte Wissenschaften München

Professur für Gebäudeautomation (W2)

München
IPG Automotive GmbH

Simulationsingenieur (m/w/d)

verschiedene Standorte
TenneT

Ingenieur Asset Management für die dynamische Blindleistungsbereitstellung (FACTS) (m/w/d)

Lehrte, Bayreuth
TenneT

Genehmigungsplaner für das Projekt Isar-Altheim (m/w/d)

Bayreuth
TenneT

Ingenieur als BIM Experte (m/w/d)

Lehrte, Bayreuth
TenneT

Bauingenieur für Infrastrukturprojekte mit Fokus Tiefbau und Tunnel (m/w/d)

Lehrte, Bayreuth, Hamburg
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags