Anzeige

Intel Prozessoren

Schwachstelle entdeckt

Beitrag drucken

Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche moderne Intel Prozessoren betrifft. Diese nutzen die CPU-Funktion Speculative Execution, über die eine Side-Channel-Attacke erfolgen kann. Die Schwachstelle ermöglicht Zugriff auf Passwörter, Token, private Unterhaltungen sowie andere vertrauliche Daten. 

Bild: ©pn_photo/Fotolia.com

Über ein Jahr hat Bitdefender mit den Technologiepartnern an einer Veröffentlichung dieser Schwachstelle gearbeitet – Patches stehen nun zur Verfügung oder werden in Kürze veröffentlicht. Speculative Execution ist eine Funktion, die darauf abzielt, die Geschwindigkeit der CPU zu beschleunigen, indem Vermutungen darüber getroffen werden, welche Anweisung als nächstes folgen könnte. Diese kann Spuren im Cache hinterlassen, die es Angreifern ermöglichen, mit einem Seitenkanalangriff in den privilegierten Bereich des Arbeitsspeichers einzudringen, den der Betriebssystem-Kernel belegt. Dieser neu entdeckte Angriffsweg kombiniert Speculative Execution von Intel und die Verwendung eines spezifischen Befehls des Windows Betriebssystems innerhalb eines sogenannten Gadgets. Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühjahr 2018 implementiert wurden. Gemeinsam mit Intel hat Bitdefender über ein Jahr daran gearbeitet, nun die Öffentlichkeit über diesen Angriffsmechanismus informieren zu können. Microsoft und andere Partner haben bereits Patches veröffentlicht, bzw. sind dabei diese zu evaluieren und gegebenenfalls zu veröffentlichen. Die von Bitdefender entwickelte Technologie Hypervisor Introspection (HVI) zum Schutz von virtuellen Maschinen erkennt und verhindert diesen neuen Angriff auf ungepatchten Windows-Systemen.


Das könnte Sie auch interessieren:

Die Richtlinie VDI/VDE 2182 Blatt 1 wurde überprüft und erscheint als Neuauflage im Januar 2020.‣ weiterlesen

Advantech hat die 1U Thin-Barebone-Systeme EPC-T2286 auf den Markt gebracht. Mit ihren Intel-Core-Prozessoren der achten Generation und einem TDP von bis zu 65W sind die Einheiten besonders für Kiosk- oder Automatisierungsanwendungen geeignet.‣ weiterlesen

Für mehr Transparenz in der Lieferkette vernetzt sich BASF immer stärker mit seinen Partnern, Lieferanten und Kunden. Ziel ist es, die Lieferzuverlässigkeit zu verbessern und Kosten zu reduzieren. Zusammen mit IBM untersuchte die Division Nutrition & Health in einem Proof of Concept, was kognitive Systeme dazu beitragen können.‣ weiterlesen

Gemeinsam mit Unternehmen und Forschungspartnern Einsatzgebiete der neuen Mobilfunktechnologie 5G in der Produktion zu erforschen und praxisnah zu erproben, ist das Ziel des 5G-Industry Campus Europe.‣ weiterlesen

Zwar werden Industrie 4.0, Smart Factory und KI seit Jahren diskutiert, ihre Produktion planen mittelständische und Großunternehmen in Deutschland dennoch häufig mit Excel - selbst nach Integration einer MES-Lösung. Hier setzt das algorithmische Planungssystem von Asprova an. Es kann die Planung per Tabellenkalkulation durch eine durchgängige und funktionsübergreifende Orchestrierung der Prozesse ersetzen.‣ weiterlesen

Bereits im September hatte der Augsburger Roboterhersteller Kuka Restrukturierungsmaßnahmen angekündigt. Die Geschäftsführung hat nun ein entsprechendes Konzept vorgelegt. Demnach soll ein Teilbereich im Robotics-Segment neu ausgerichtet werden.‣ weiterlesen

Auch in ERP-Systemen auf Cloud-Basis kann KI-Technologie ihr Potenzial entfalten. Sie analysiert enorme Datenmengen in Sekundenbruchteilen, startet eigenständig Prozesse und gibt Handlungsempfehlungen. Grenzen für ihren Einsatz setzt aber der Gesetzgeber.‣ weiterlesen

Klaus Hübschle tritt Anfang 2020 die Nachfolge von Andreas Börngen als CEO von M&M Software an.‣ weiterlesen

Econ Solutions hat mit Philip Würfel einen neuen Geschäftsführer. Er tritt die Nachfolge von Dr. Stephan Theis an.‣ weiterlesen

Wohin entwickeln sich die Fabriken in den nächsten Jahren? Philipp Wallner von MathWorks wagt die Prognose, das fünf Faktoren darunter sein werden, die individuelles Fertigen und Ressourceneffizienz in Einklang bringen.‣ weiterlesen

Der einzige Trost beim Thema künstliche Intelligenz und Cybersicherheit? Dass auch die Angreifer nicht verstehen, wie die technologische Black Box KI genau funktioniert. Steve Rymell, Technikchef bei Airbus CyberSecurity, berichtet über die Notwendigkeit, künstliche Intelligenz auf dem Feld der IT-Sicherheit im Auge zu behalten - ohne ihr freilich einen Sonderstatus zuzuweisen.‣ weiterlesen

Anzeige
Anzeige
Anzeige