Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

9
News Tim Vogt Als bevorzugte Quelle auf Google hinzufügen
Foreshadow Logo
Quelle: foreshadowattack.eu

Zwei Forscherteams haben unabhängig voneinander eine neue Sicherheitslücke bei aktuellen Intel-Prozessoren entdeckt. Der somit ausführbare "Foreshadow"-Angriff erlaubt es, auf eigentlich geschützte Daten zuzugreifen. Nachdem der CPU-Hersteller über diese Schwachstelle unterrichtet wurde, fanden Mitarbeiter von Intel zwei weitere Versionen von Foreshadow, die als "L1 Termial Fault" bezeichnet werden und Angriff auf das Betriebssystem, den SSM und VMs ermöglichen.

Nachdem Anfang des Jahres Sicherheitsforscher mit Spectre und Meltdown Angriffsmöglichkeiten vorgestellt haben, die erhebliche Schwachstellen der Intel -Core-Prozessoren ausnutzen, kann der Prozessorhersteller Intel nicht aufatmen. Trotz einiger Microcode-Updates gegen die beiden Schwachstellen (sowie Updates in verschiedenen Betriebssystemen) finden Sicherheitsforscher immer wieder andere Möglichkeiten, Intels CPUs anzugreifen. Zwei unabhängig voneinander arbeitende Teams entdeckten im Januar die neue Attacke mit der Bezeichnung "Foreshadow".

Foreshadow und Intel SGX: Hintergrund

Foreshadow verwendet eine zuvor unbekannte Sicherheitslücke in Intels Software Guard Extensions (SGX), die eigentlich zur manipulationssicheren Ausführung von Code gedacht sind. Dafür verwendet Intel SGX spezielle Hardware (vorhanden seit der Skylake-Architektur) und einen erweiterten Befehlssatz, um einen abgeschlossenen, sicheren Bereich, sogenannte Enklaven, zu erstellen, dorthin Daten zu senden und darin Code auszuführen. Somit soll die Sicherheit wichtiger Daten weiterhin gesichert sein, selbst wenn der PC durch einen Angreifer ansonsten komplett übernommen wurde. Weiterhin verwendet Intel SGX spezielle Schlüssel und bei Bedarf eine Remote-Attestierung, um Identität und Ursprung von Daten zu sichern.

Foreshadow erlaubt es nun, auf den eigentlich geschützten Speicherbereich und dessen Inhalt zuzugreifen. Wie auch Meltdown und Spectre basiert der Angriff auf Speculative Execution; Intel SGX verhindert zwar durch Abort Page Semantics direkt den Zugriff auf die Daten, aber Foreshadow kopiert mit einem Trick die Dateien - da der von SGX nutzbare Speicherplatz begrenzt ist, kann das Betriebssystem bei Überschreitung des Platzes auf eine Kopierfunktion zugreifen, um Daten auszulagern - und kann dann eine Speculative-Execution-Attacke wie Meltdown und Spectre ausführen.

Mehr zum Thema: Spectre v5 alias SpectreRSB: Neue CPU-Sicherheitslücke entdeckt

Nachdem Intel auf Foreshadow hingewiesen wurde, fanden Mitarbeiter des Unternehmens zwei damit verwandte Angriffsmöglichkeiten, die Intel unter den Begriff "L1 Terminal Fault" zusammenfasst, die beide Foreshadow-Entdeckerteams jedoch "Foreshadow Next-Generation" (Foreshadow-NG) nennen. Während Foreshadow nur auf Intels Software Guard Extensions bezogen war, ermöglicht es Foreshadow-NG auch den System Management Mode, das Betriebssystem und virtuelle Maschinen anzugreifen. Insbesondere Cloud -Betreiber und Datenzentren sind davon betroffen, da dort häufig virtualisierte Systeme eingesetzt werden; für andere Anwender sei nach bestehenden Patches die Gefahr durch Foreshadow(-NG) laut Intel gering.

Da der grundlegende Fehler schon seit Anfang Januar bekannt ist, hat Intel schon in vergangenen Microcode-Updates einige Fixes veröffentlicht. Ebenso hatten die Betriebssystemhersteller Zeit zum Reagieren: Microsoft hat eine Support-Webseite zu dem Thema freigeschaltet, wo eine Reihe von Security-Patches heruntergeladen werden kann, während bei den vergangenen und kommenden Linux -Kernel-Versionen schon Patches für Foreshadow(-NG) beinhalten.

Quelle: ForeshadowAttack.eu via ComputerBase, Intel

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.
Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.
9
    • Kommentare (9)

      Zur Diskussion im Forum
      • Von ChrisMK72 Lötkolbengott/-göttin
        AW: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

        Passt auf, die Core Intels der CL-Generation, werden nachdem noch X-tausend gefährliche Fehler gefunden und gefixt wurden, zu den sichersten CPUs aller Zeiten !
      • Von ChrisMK72 Lötkolbengott/-göttin
        AW: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

        Passt auf, die Core Intels der CL-Generation, werden nachdem noch X-tausend gefährliche Fehler gefunden und gefixt wurden, zu den sichersten CPUs aller Zeiten !
      • Von fotoman Volt-Modder(in)
        AW: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

        Zitat von Maverick3k
        Irgendwie wird AMD immer attraktiver...
        Wenn ich den Aufpreis des CPU.-Kühlers gegen 6-7 Jahre höhere Rechnenleistung bei meinen Anwendungen gegenrechne, fehlt mir für AMD in meinem Heimbereich immer noch das entscheidende Argument. So teuer ist ein i7-8700K auch nicht mehr im Vergleich zum Ryzen 7 2700X.

        Ein paar (bekannte) HW-Bugs mehr bei Intel, die sich bei mir niemals als Sicherheitslücke auswirken werden, genügen mir im Heimbereich als Argument nicht.

        Zitat von Maverick3k
        Mein alter Core2Quad läuft unter Win10 Build 1803, hat natürlich kein Bios Update (gibt ja keines) und ist kaum noch benutzbar, die Win10 Updates die CPU enorm ausbremst und das System sehr träge wurde.
        Mein alter Q6600 fühlte sich unter Win 10 auch unnutzbar lahm an, was aber nicht an aktuellen Updates sondern einfach an der CPU und der restlichen Ausstattung des PCs inkl. den gestiegenen Anforderungen der Software lag. Als NAS unter Linux ist er jetzt noch ansatzweise schnell genug, mit den max. 110 MB/s kommt er noch klar und für eine 10 GBit Netzwerkkarte taugt das 11 Jahre alte Mainboard nichts.

        Mein i7-2600K (ohne BIOS-Update, obwohl es das nach 7 Jahren noch geben würde) ist mit Win 10 1709 und aktuellen Patches von August 2018 immer noch nicht langsamer geworden wie vor einem Jahr. Nun frage ich mich, was ich falsch mache, um endlich MS die Schuld für ein Hardwareupdate zuschieben zu können. Vermutlich nutze ich nur die falschen Anwendungen, um die CPU oder die SATA SSDs mit 80-100% auszulasten.
      • Von Pedrobeamer Komplett-PC-Aufrüster(in)
        AW: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

        Fürchte auch dass AMD mit steigender Verbreitung auch mehrere Sicherheitsforscher zur Fehlersuche animieren wird...
      • Von Maverick3k BIOS-Overclocker(in)
        AW: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

        Zitat von XXTREME
        Jou jetzt ist es mal wieder Intel (langsam wird es gruselig) aber auch AMD ist sicher nicht 100% "gefeiht" gegen gewisse Angriffe da brauchen wir uns gar nichts vormachen.
        Natürlich nicht, aber es ist durchaus interessant zu sehen, dass hier dringend Handlungsbedarf ist. Rein auf Softwareebene ist sinnlos. Mein alter Core2Quad läuft unter Win10 Build 1803, hat natürlich kein Bios Update (gibt ja keines) und ist kaum noch benutzbar, die Win10 Updates die CPU enorm ausbremst und das System sehr träge wurde.
      • Von mgiceman311 Software-Overclocker(in)
        AW: Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs

        AMD!.......
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk