Foreshadow – Intel Prozessoren weisen neue Sicherheitslücke auf
Intel Prozessoren weisen eine neue Sicherheitslücke auf. Diese heißt Foreshadow oder L1TF und soll dem Meltdown Bug ähnlich sein. Der Meltdownbug ist eine Sicherheitslücke in den Mikroprozessoren, worüber ein unautorisierter Zugriff auf den Speicher möglich ist. Von Foreshadow/L1TF sollen nur Intel CPUs betroffen sein und hier besonders virtuelle Systeme.
Ein Grund für die Sicherheitslücke sind Pagetables, die zur Verwaltung von virtuellen Speichern dienen. Die gespeicherten Daten sollen von Prozessoren ignoriert werden, nur halten sich die Intel Prozessoren offenbar nicht daran.
An sich kann – bei einem Angriff – kein direkter Einfluss auf die Informationen der Pagetables genommen werden, allerdings ist das bei virtuellen Maschinen anders. Bei diesen können Einträge durch Betriebssysteme erstellt werden, die auf andere Speicherbereiche zugreifen können.
Derzeit werden die Ergebnisse zu Foreshadow/L1TF auf dem 27. Usenix-Security-Symposium in Baltimore vorgestellt. Das lässt darauf schließen, dass es bald Updates gibt, um diese Sicherheitslücke zu beheben.
Quelle: www.usenix.org
Titelbild: Copyright © Shutterstock/Nor Gal
Keine Kommentare vorhanden