Spezialisten aus dem Bereich Informationssicherheit haben eine neue Schwachstelle entdeckt. Alle modernen Intel Core Xeon Prozessoren sind dafür anfällig. Und wie bei Meltdown und Spectre ist diese Schwachstelle potenziell gefährlich.
Was ist über Schwachstellen bekannt
Es heißt „Lazy FP State Restore“ und nutzt die Leistungsoptimierungsfunktion „Lazy FP State Restore“. Technisch gesehen ist dies ein Satz von Befehlen zum Speichern und Wiederherstellen der Zustände der Register der Floating Point Unit (FPU). Sie können in den Modi „faul“ (faul) und „eifrig“ (aktiv) arbeiten. Die Schwachstelle ermöglicht den Zugriff auf Register und darin enthaltene Daten, die zu einem anderen Prozess gehören.
Dies ermöglicht Ihnen möglicherweise den Zugriff auf Informationen über die Aktivität anderer Programme, Verschlüsselungsschlüssel und mehr. Wie bereits erwähnt, liegt das Problem bei den Prozessoren, angefangen bei Sandy Bridge (2011) bis hin zu den modernsten. Gleichzeitig sind AMD-Prozessoren für dieses Problem nicht anfällig.
Was Entwickler tun
Dem Sicherheitsbulletin des Unternehmens nach zu urteilen MicrosoftDort wird an einem Patch gearbeitet, der das Problem beheben soll. Es wird am nächsten Patch-Dienstag im Juli veröffentlicht. Von Intel liegen noch keine Kommentare vor.
Es sei darauf hingewiesen, dass frühere Intel-Prozessoren Schwachstellen ausgesetzt waren. Die Rede ist von Meltdown und Spectre, die letztes Jahr gefunden wurden. Und in diesem Frühjahr entdeckten Forscher 8 weitere Schwachstellen in den Chips, die den allgemeinen Namen Spectre-NG erhielten.
Schließlich wurde die Intel Management Engine-Technologie als anfällig identifiziert. Experten von Positive Technologies sagten, dass die Sicherheitslücke Hackern Zugriff auf die meisten Daten und Prozesse auf dem Gerät verschafft. Ob diese Lücke bei Intel geschlossen wurde, ist noch nicht bekannt.
Quelle: techpowerup