Berichte über Sicherheitslücken betreffen derzeit Hardware von AMD und Intel. Die Lücke, die Intels Chipsätze betrifft, soll Sicherheitsforschern zufolge sogar unschließbar sein.
Im Falle von Intel ist laut Computerbase zumindest »lokaler und physischer Zugriff« auf den PC nötig, was mögliche Angriffsszenarien klar einschränkt. AMD gibt auf der anderen Seite an, die aktuell diskutierte Sicherheitslücke sei bereits längere Zeit bekannt.
Intel CSME kompromittiert
Die Sicherheitsfirma Positive Technologies entdeckte die Sicherheitslücke CVE-2019-0090 in Intel-Hardware bereits im vergangenen Jahr, hat sich jetzt aber detailliert zum Ausmaß des Problems geäußert:
- Die Sicherheitslücke betrifft alle aktuell verfügbaren Intel-Chipsets und SoCs mit Ausnahme von Ice Point (10. Generation)
- Sie lässt sich nicht per Firmware-Update schließen und besteht sowohl in der Boot-ROM-Hardware als auch in der -Firmware
- CVE-2019-0090 erlaubt Angreifern die Extraktion des auf dem PCH-Mikrochip gespeicherten Chipset-Keys, der Zugang zu verschlüsselten Daten ermöglicht. Hacker können dadurch den eigenen Computer als den Computer ihres Opfers ausgeben.
- Eine Kompromittierung des Keys durch einen Angreifer lässt sich nicht feststellen.
- Die Sicherheitslücke erlaubt beispielsweise das Umgehen von DRM-Maßnahmen, TPM und Intel Identity Protection.
Der an der Entdeckung der Lücke maßgeblich beteiligte Forscher Mark Ermolov schreibt in einem Blogbeitrag, die Sicherheitslücke gefährde »alles, was Intel getan hat, um die Wurzel des Vertrauens aufzubauen und eine solide Sicherheitsgrundlage für die Firmen-Plattformen zu errichten«.
Weil diese Sicherheitslücke einen Angriff auf dem Hardware-Level erlaube, »zerstört sie die Kette des Vertrauens in die Plattform insgesamt«.
AMD-Sicherheitslücke laut Hersteller »kein Problem«
Währenddessen haben Sicherheitsforscher der TU Graz und der Universität von Rennes eine weitere Sicherheitslücke entdeckt, die AMD-Prozessoren inklusive der aktuellen Ryzen-Modelle betrifft.
Wie Heise berichtet, können Hacker zwei verschiedene Angriffe unter anderem über Javascript ausführen, um Daten aus dem L1D-Cache auszulesen:
- Collide+Probe - Angriff über geteilten logischen CPU-Kern via Simultaneous Multithreading
- Load+Reload - Angriff über Zugriff auf einen bestimmten CPU-Kern
AMD betont in Reaktion auf die Entdeckung der Sicherheitsforscher, dass es sich bei den Attacken um keine neuen Angriffsmuster handele und dass bereits existierende Schutzmaßnahmen die Angriffe abwehren.
Der Hersteller empfiehlt Nutzern deshalb, das Betriebssystem stets auf dem neuesten Stand zu halten und aktuelle Soft- und Firmware zu installieren sowie Bibliotheken zu aktualisieren.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.