"Retbleed"

ETH-Forschende finden Schwachstelle in Mikroprozessoren

Uhr
von Adrian Oberer und lha

Forschende der ETH Zürich haben eine Schwachstelle in AMD- und Intel-Mikroprozessoren gefunden. Die Sicherheitslücke ist besonders in Cloud-Umgebungen gefährlich. Angreifer brauchen aber lokalen Zugang zum System, um die Schwachstelle auszunutzen.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Sicherheitsforschende der ETH Zürich haben eine schwerwiegende Sicherheitslücke in Mikroprozessoren von Intel und AMD gefunden. Die sogenannte "Retbleed"-Schwachstelle erlaubt es Angreifern unbefugt auf Speicherbereiche und somit auf beliebige Informationen im System zuzugreifen, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt. Dies sei besonders in Cloud-Umgebungen gefährlich, da verschiedene Kunden und Unternehmen die gleichen Computersysteme und Infrastruktur nutzen.

Laut den Forschenden der ETH betrifft die Sicherheitslücke Intel-Prozessoren, die zwischen drei und sechs Jahre alt sind. Bei AMD seien Prozessoren, die zwischen einem und elf Jahre alt sind, betroffen. Da die betroffenen Prozessoren weltweit im Einsatz sind, wird die Schwachstelle als schwerwiegend eingestuft. Doch ist es sehr aufwendig die Schwachstelle auszunutzen, wie das NCSC weiter schreibt. Potenzielle Angreifer müssten über entsprechendes Fachwissen verfügen und einen Programmcode lokal auf einem System ausführen können.

CVE-Nummer zur Identifizierung

Das NCSC hat in Absprache mit den Forschenden der ETH Zürich der Schwachstelle die CVE-Nummern CVE-2022-29900 (für Prozessoren des Herstellers AMD) und CVE-2022-29901 (für Prozessoren des Herstellers Intel) vergeben. Die Zuordnung einer CVE (Common Vulnerabilities and Exposure) ermöglicht eine weltweit eindeutige Identifizierung von Schwachstellen.

Übrigens: Ethische Hacker haben 22 Schwachstellen bei der Schweizerischen Post gefunden, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_262250