Meltdown-Fuses, Spectre Ghost zwei große Sicherheitslücken wurden entdeckt, die Schwachstelle des Intel-Prozessors trat auf, besonders die Ghost-Vulnerability-Varianten.
Jetzt, Vladimir Kiriansky vom MIT, Carl Waldspurger, ein Beratungsunternehmen, und ein Sicherheitsforscher am Intel-Prozessor entdeckten eine neue Variante der Ghost Vulnerability, genannt Spectre v1.1, Sicherheitsnummer CVE-2018-3693.
Die neue Sicherheitslücke ähnelt anderen Varianten des Ghosts. Es verwendet außerdem die Engine für die vorhersehbare Ausführung auf dem Intel-Prozessor, um einen BCBS-Angriff (Boundary Check Bypass Storage) auszulösen.
Auf einem infizierten Computer kann ein böswilliges Programm den Funktionszeiger ändern, die Adresse in der Engine für die Vorhersageausführung zurückgeben und den Datenstrom in den ungeschützten Speicheradressraum umleiten, sodass die Malware jederzeit gelesen und verwendet werden kann.
Der Datenstrom kann hierbei jede Art von Daten sein, einschließlich Verschlüsselungsschlüssel, Passwörter usw. Persönliche Privatsphäre.
Die Forscher wiesen auch auf die Sicherheitsanfälligkeit Spectre V1.2 hin: Bei Prozessoren, die keinen Schreib- / Lese-Schutz erzwingen, kann der prädiktive Speicher Systemdaten und Codezeiger überschreiben, um die Sandbox zu durchbrechen.
Intel hat Specre v1.1, v1.2 auf seinem Prozessor verifiziert und wird es im vierteljährlichen Patch-Set-Push lösen.
In Übereinstimmung mit Intels Vulnerability-Award-Politik, Vladimir Kiriansky, Carl Waldspurger wird voraussichtlich einen Preis von 100.000 US-Dollar erhalten.
Wenn man sich diese Situation anschaut, wird es in der Zukunft sicherlich neue Schwachstellen geben, die Intel-Prozessoren angreifen werden, aber da die Grundprinzipien ähnlich sind, wird der Fix schneller sein.
