Hardware

Intel Sicherheitslücke entdeckt: Fix wird PC verlangsamen

Eine schwerwiegende Sicherheitslücke im Prozessordesign von Intel wurde entdeckt, welche alle Betriebssysteme betrifft und angeblich bereits 10 Jahre existieren soll. Noch wurde die Lücke nicht behoben und entsprechend wenige Details wurden bislang veröffentlicht.

Bekannt ist lediglich, dass die Lücke erlaubt, dass bösartige Programme auf den Kernelspeicher zugreifen. Der Kernel ist ein zentraler Bestandteil eines Betriebssystems, enthält Treiber für Hardware, Schnittstellen für Anwendungen und verwaltet das Dateisystem. Der Kernel verfügt über die höchsten Rechte im System, was das Lesen und Schreiben von Daten betrifft. Die Intel-Prozessoren scheinen aufgrund dieses Designfehlers, der wohl einen grundlegenden Fehler in Intels x86-Implementierung darstellt, nicht in der Lage gewesen zu sein, die Restriktionen des Betriebssystems umzusetzen, sodass nur der Kernel dafür bestimmte Bereiche bearbeiten kann. Normale Programme sowie auch Inhalte aus dem Web, die auf Javascript basieren, hätten möglicherweise mit dem Kernel interagieren können. Ein Update für die Firmware des Prozessors wird wirkungslos bleiben, da einfach Intels Design einen Fehler hat. Somit müssen alle Betriebssysteme entsprechend angepasst werden, diese Restriktionen umzusetzen und zwar muss der Kernel vom System aus einen komplett neuen Adressbereich erhalten.

Fix macht PCs langsamer

Die wohl einzig mögliche Lösung ist die Verwendung von Kernel Page Table Isolation, um den Kernelspeicher vom User Mode zu trennen, welcher eben keine Möglichkeit haben sollte, auf die Hardware direkt zuzugreifen. Dieser Bugfix könnte allerdings die Performance des Computers reduzieren.

Laut Experten gibt es die Möglichkeit, dass die Performance um 5 bis 30 Prozent sinkt nachdem die Patches angewendet wurden. Es hängt allerdings stark davon ab, von welcher Generation die CPU ist und welches Modell. Bei neueren Prozessoren soll der Unterschied allerdings geringer sein.

Windows-Patches bestätigt

AMD-basierte Geräte sind von diesem Fehler übrigens gar nicht betroffen. Windows und Linux werden in naher Zukunft einen Patch für diese Lücke erhalten, jedoch gibt es von Apple bislang keine Bestätigung.

Für Cloud-Anbieter ist das Problem besonders unangenehm, da so Nutzer theoretisch Zugriff auf den Kernel haben könnten, um somit Angriffe auf die gesamte Infrastruktur zu starten. Microsoft scheint bereits einen Fix bereit zu haben und wird dazu Azure-Server am 10. Januar neu starten.


via mspu / Quelle: The Register

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Hardware

Was leisten Bluetooth Kopfhörer für 40€? SoundPeats Mini im Test

Hardware

Nutzung von Fitbit-Geräten setzt bald Google-Konto voraus

Hardware

Dell XPS 15 2022 Unboxing: Erster Eindruck von Dells Flaggschiff-Laptop

Hardware

Project Volterra: Microsoft präsentiert seinen ersten ARM-Mini-PC für Entwickler

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

23 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments