SWAPGS-Attack: Neue Sicherheitslücke betrifft Intel-CPUs ab Ivy Bridge - Windows-Update bereits da
Bitdefender hat eine Sicherheitslücke gefunden, die sich die spekulative Codeausführung zunutze macht. Wie bei Spectre handelt es sich um eine Side-Channel-Attacke, bisherige Schutzmaßnahmen gegen diese Art Lücke sind aber unzureichend. Microsoft hat bereits ein Update für Windows 10 veröffentlicht, das den Fehler beheben soll. Betroffen sind ausschließlich Intel-CPUs ab der Ivy-Bridge-Generation.
Bitdefender hat eine weitere Hardware-Sicherheitslücke entdeckt, die eine Side-Channel-Attacke ermöglicht. Die Lücke wird als SWAPGS-Attack bezeichnet und betrifft alle Intel-Prozessoren ab Ivy Bridge (2012, Core i 3000). Die Sicherheitslücke wurde auf der Black Hat 2019 erstmals vorgestellt.
Nur Intel-Prozessoren ab Ivy Bridge betroffen
Ursache für die Lücke ist, ähnlich wie bei den Anfang 2018 entdeckten Lücken Spectre und Meltdown, die spekulative Codeausführung. Konkret wird seit den Ivy-Bridge-CPUs der SWAPGS-Befehl auf diese Art ausgeführt, wodurch sich Angreifer Zugriff auf geschützte Bereiche im Arbeitsspeicher verschaffen können.
SWAPGS-Attack wird durch bisherige Schutzmaßnahmen gegen beispielsweise Spectre oder Meltdown nicht ausgehebelt. Stattdessen werden Anpassungen in der Software nötig. Für Windows 10 steht bereits seit Dienstag ein entsprechendes Update bereit. Ausgenutzt kann die Lücke nur werden, wenn der SWAPGS-Befehl verwendet wird. Laut Bitdefender und Red Hat soll das bei Linux nicht der Fall sein. Auch macOS soll vermutlich nicht betroffen sein, eine Antwort von Apple steht aber noch aus.
Intel hat die Existenz der Sicherheitslücke bestätigt, ein passendes Mikrocode-Update soll es aber nicht geben: Eine Aktualisierung von betroffener Software soll laut dem Unternehmen ausreichend sein.
After assessing this issue with industry partners, we determined that the best mitigation would be at the software layer.
Passend dazu: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs
Auch AMD hat eine Stellungnahme zu der Sicherheitslücke veröffentlicht. Laut dieser sieht AMD die eigenen Prozessoren als sicher an, da diese keine spekulative Ausführung von SWAPGS einsetzen.
AMD is aware of new research claiming new speculative execution attacks that may allow access to privileged kernel data. Based on external and internal analysis, AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS. For the attack that is not a SWAPGS variant, the mitigation is to implement our existing recommendations for Spectre variant 1.
Auf AMDs Security-Website wird der Fehler in drei unterschiedliche Teilfehler aufgeteilt. Zwei sollen AMD-Prozessoren nicht betreffen, der dritte wird durch die Sicherheitsvorkehrungen gegen Spectre Variant 1 behoben. Auch Bitdefender vertritt die Ansicht, dass nur Intel-Prozessoren von der Lücke betroffen sind. Prozessoren mit anderen Architekturen (z.B. ARM, Power, RISC-V) sollen nicht betroffen sein.
Wie bei den bisherigen Lücken in CPUs ist davon auszugehen, dass diese nicht für weit gefächerte Angriffe geeignet sind, sondern höchstens gezielt eingesetzt werden. Bislang gibt es noch keine Hinweise, dass SWAPGS-Attack ausgenutzt wurde.
Quellen: Computerbase, Golem
Ich werds mal in Betracht ziehen
Gebraucht findet man grade recht angenehme Preise. Meine Ungeduld hat mich dann auf diesem Markt zuschlagen lassen. Im Luxx ist heute ein 9900k für 380€ weggegangen, da kann man schonmal ja sagen, v.a. weil es auch die entsprechende Anzahl an guten Boards aktuell auf dem Gebrauchtmarkt gibt.
Gebraucht findet man grade recht angenehme Preise. Meine Ungeduld hat mich dann auf diesem Markt zuschlagen lassen. Im Luxx ist heute ein 9900k für 380€ weggegangen, da kann man schonmal ja sagen, v.a. weil es auch die entsprechende Anzahl an guten Boards aktuell auf dem Gebrauchtmarkt gibt.
Das Datum 7.7. stimmte schließlich auch.
Mindfactory schafft es bloß einfach nicht die CPUs zu verschicken.