SWAPGSAttack: Neue Sicherheitslücke betrifft alle aktuellen Intel-Rechner mit Windows
Spectre, Spoiler, Zombieload etc. Die Liste an kritischen Intel-Sicherheitslücken der letzten Jahre ist lang und wird jetzt um einen weiteren Namen ergänzt: SWAPGSAttack. Bei dieser Lücke handelt es sich um eine neue Side-Channel-Attacke, die von Mitarbeitern bei Bitdefender gefunden wurde. Dabei gibt es starke Ähnlichkeiten zu Spectre usw., allerdings ist SWAPGSAttack gegen die Patches, die in letzter Zeit gegen bekannte Fehler veröffentlicht wurden, immun. Hiervon betroffen sind alle Intel-Prozessoren ab der Ivy-Bridge-Generation aus dem Jahr 2012.
Die Lücke ist besonders unter Windows sehr problematisch, da sich hierdurch der komplette Rechner übernehmen oder der Nutzer überwachen lässt, ohne dass der Angreifer irgendwelche Spuren hinterlässt. Dies ist zwar im Vergleich zu Spectre für den Angreifer zeitaufwendiger, aber trotzdem machbar. Als Reaktion auf die Veröffentlichung hat Microsoft gestern gleich einen ersten Patch veröffentlicht, der die Lücke schließen soll.
Unter Linux ist die Sicherheitslücke hingegen kein Problem, da hier der Kernel aufgrund seiner Architektur wesentlich besser gegen Angriffe dieser Art geschützt ist. Daher ist es den Sicherheitsforschern auch nicht gelungen, die Systeme über diese Lücke zu infiltrieren.
Wer sich vor derartigen Attacken schützen will, sollte sich auf jeden Fall den neuen Windows 10-Patch herunterladen. Man muss aber an dieser Stelle sagen, dass Panik hier vollkommen unangebracht ist, da Angriffe dieser Art nicht großflächig durchgeführt werden, sondern sich eigentlich immer nur gegen Einzelziele richten.