Eine schwerwiegende Sicherheitslücke im Prozessordesign von Intel wurde entdeckt, welche alle Betriebssysteme betrifft und angeblich bereits 10 Jahre existieren soll. Noch wurde die Lücke nicht behoben und entsprechend wenige Details wurden bislang veröffentlicht.
Bekannt ist lediglich, dass die Lücke erlaubt, dass bösartige Programme auf den Kernelspeicher zugreifen. Der Kernel ist ein zentraler Bestandteil eines Betriebssystems, enthält Treiber für Hardware, Schnittstellen für Anwendungen und verwaltet das Dateisystem. Der Kernel verfügt über die höchsten Rechte im System, was das Lesen und Schreiben von Daten betrifft. Die Intel-Prozessoren scheinen aufgrund dieses Designfehlers, der wohl einen grundlegenden Fehler in Intels x86-Implementierung darstellt, nicht in der Lage gewesen zu sein, die Restriktionen des Betriebssystems umzusetzen, sodass nur der Kernel dafür bestimmte Bereiche bearbeiten kann. Normale Programme sowie auch Inhalte aus dem Web, die auf Javascript basieren, hätten möglicherweise mit dem Kernel interagieren können. Ein Update für die Firmware des Prozessors wird wirkungslos bleiben, da einfach Intels Design einen Fehler hat. Somit müssen alle Betriebssysteme entsprechend angepasst werden, diese Restriktionen umzusetzen und zwar muss der Kernel vom System aus einen komplett neuen Adressbereich erhalten.
Fix macht PCs langsamer
Die wohl einzig mögliche Lösung ist die Verwendung von Kernel Page Table Isolation, um den Kernelspeicher vom User Mode zu trennen, welcher eben keine Möglichkeit haben sollte, auf die Hardware direkt zuzugreifen. Dieser Bugfix könnte allerdings die Performance des Computers reduzieren.
Laut Experten gibt es die Möglichkeit, dass die Performance um 5 bis 30 Prozent sinkt nachdem die Patches angewendet wurden. Es hängt allerdings stark davon ab, von welcher Generation die CPU ist und welches Modell. Bei neueren Prozessoren soll der Unterschied allerdings geringer sein.
Windows-Patches bestätigt
AMD-basierte Geräte sind von diesem Fehler übrigens gar nicht betroffen. Windows und Linux werden in naher Zukunft einen Patch für diese Lücke erhalten, jedoch gibt es von Apple bislang keine Bestätigung.
Für Cloud-Anbieter ist das Problem besonders unangenehm, da so Nutzer theoretisch Zugriff auf den Kernel haben könnten, um somit Angriffe auf die gesamte Infrastruktur zu starten. Microsoft scheint bereits einen Fix bereit zu haben und wird dazu Azure-Server am 10. Januar neu starten.
via mspu / Quelle: The Register