Eine Sicherheitslücke betrifft Milliarden von Computern und gefährdet Nutzer- und Unternehmensdaten. So schützen Sie sich
Die Welt ist voll von Computern mit anfälligen Intel-CPUs und es gibt immer noch kein Sicherheits-Patch, um sie zu schützen. Dies ist die Warnung von Bitdefender-Forschern, die eine neue Schwachstelle in einer großen Anzahl von Intel-Chips, einschließlich der neuesten Generation, mit der Bezeichnung CVE-2020-0551 entdeckt haben.
Diese Schwachstelle ist dem berüchtigten "Meltdown"-Bug sehr ähnlich, der vor ein paar Jahren von Google-Forschern entdeckt wurde und praktisch alle von Intel seit 1995 produzierten CPUs betrifft. CVE-2020-0551 ist jedoch derzeit gefährlicher, da er auch auf PCs ausgenutzt werden kann, die das Sicherheits-Patch gegen Meltdown installiert haben. Intel ist sich dieser Sicherheitslücke bewusst und versucht, sie zu beheben. Dies ist ein sehr gefährlicher Fehler, der es einem Hacker, der ihn ausnutzen kann, ermöglichen könnte, sensible Daten über einen Fernangriff zu stehlen. Glücklicherweise gibt es derzeit keine gemeldeten "Exploits" dieser Sicherheitslücke: Kein Hacker hat sie bisher ausgenutzt.
Wie die Sicherheitslücke CVE-2020-0551 funktioniert
Ein Hacker, der die Details von CVE-2020-0551 kennt, könnte einen Angriff starten, der als LVI-LFB (Load Value Injection in Line Fill Buffer) bezeichnet wird, und bösartigen Code auf den von der Sicherheitslücke betroffenen Systemen installieren. Das Ergebnis wäre die Möglichkeit für den Hacker, die erforderlichen Rechte zu erlangen, um die Daten im CPU-Cache zu lesen. Diese Daten könnten alles Mögliche enthalten, einschließlich sensibler Unternehmens- und institutioneller Informationen, wenn es sich bei dem angegriffenen Computer um einen Unternehmensserver handelt.
Was man gegen CVE-2020-0551 tun kann
Das eigentliche Problem mit der Sicherheitslücke CVE-2020-0551 ist, dass sie durch "spekulative Ausführungsmechanismen" im Code ermöglicht wird. Das heißt, alle Mechanismen, die Intel im Laufe der Zeit eingeführt hat, um die Leistung seiner Mikroprozessoren zu steigern, indem er sie so konstruiert hat, dass sie dieselbe Operation mit vielen Daten gleichzeitig durchführen können. Einer dieser Mechanismen ist das bekannte Hyperthreading, das in allen seit 2003 produzierten Intel-CPUs vorhanden ist.
Theoretisch ist es möglich, Hyperthreading zu deaktivieren, um das Problem zu entschärfen, während große Unternehmen Intel-basierte Computer durch gleichwertige Systeme ersetzen könnten, die auf AMD-Technologie basieren (die gegen diese Schwachstelle immun zu sein scheint, wie es auch bei Meltdown der Fall war). Aber das sind schwierige und teure Schritte. Es ist daher zu hoffen, dass Intel bald eine Lösung für diese Schwachstelle findet und schnell einen Patch veröffentlicht.