Missverständliche Intel-Dokumentation führt zur Sicherheitslücke bei vielen Systemen
Veröffentlicht: 14:08, 04. Juni 2018 (CEST) Bitte keine inhaltlichen Veränderungen vornehmen. |
Santa Clara (Kalifornien) (Vereinigte Staaten), 04.06.2018 – In zahlreichen Computer-Betriebssystemen wie Windows, macOS, Linux und FreeBSD ist auf Grund eines Missverständnisses eine Sicherheitslücke entstanden. Dadurch könnte Kernel-Speicher ausgelesen und manipuliert werden. Es handelt sich um die Dokumentation von Intel zum CPU-Befehl POP SS. Auf AMD-Systemen ist außerdem der Stack Pointer (SP) betroffen. Wenn ein Angreifer diese Sicherheitslücke auszunutzt, kommt es je nach Betriebssystem zu Störungen bis hin zu einem Absturz des Programms. Außerdem besteht die Gefahr, dass unberechtigte Lesezugriffe erfolgen.
Das Software-Engineering-Institut der Carnegie-Mellon-Universität hat eine Herstellerliste der Hard- und Software-Komponenten veröffentlicht, die von der Sicherheitslücke betroffen sein können. Bisher galten vor allem Linux- und Mac-Systeme als relativ sicher im Vergleich zu Windows. Dieser Vorteil scheint aufgrund des jüngsten Vorfalls nicht mehr in dem bisherigen Ausmaß zu bestehen.
Themenverwandte Artikel
[Bearbeiten]Quellen
[Bearbeiten]- www.heise.de: „Lücke in Windows, Linux, macOS: Entwickler missverstehen Intel-Dokumentation“ (11.05.2018)
- www.securityweek.com: „Misinterpretation of Intel Docs Leads to Flaw in Hypervisors, OSs“ (09.05.2018)