Sicherheitsexperten von Bitdefender haben eine neue Spectre-1-Lücke in modernen Intel-CPUs entdeckt, durch die sich Angreifer einen privilegierten Zugriff auf den Kernel-Speicher verschaffen können. Dadurch könnten sie beispielsweise in den Besitz von Passwörtern gelangen. Bitdefender hat die Lücke auf den Namen SWAPGS getauft und dazu diese Info-Seite online gestellt.
Auch bei SWAPGS liegt die Schwachstelle in der von modernen CPUs genutzten Speculative Execution, also spekualtiven Codeausführung. Dieses Verfahren beschleunigt die Verarbeitung von Befehlen, indem der Prozessor die eingehenden Befehle nicht in der Reihenfolge ihres Eingangs abarbeitet, sondern diese in einem geschützten Speicherbereich so ordnet, dass sie besonders schnell abgearbeitet werden können, wobei parallel mehrere Varianten von Daten im Speicher gehalten werden. Darunter können sich sensible Daten der Nutzer befinden.
Die Entdeckung von SWAPGS wurde erst jetzt publik gemacht, liegt aber bereits einige Zeit zurück. Bitdefender hatte nach der Entdeckung zunächst Intel kontaktiert. Anschließend wurde dann gemeinsam mit Intel beschlossen, dass die Lücke über Software-Updates am besten geschlossen werden könnte. Dazu wurde dann Microsoft ins Boot geholt, welches gemeinsam mit allen Partnern die Koordination zur Entwicklung der Patches übernahm.
Auf der Sicherheitskonferenz Black Hat 2019in Las Vegas wurde SWAPGS dann schließlich der Öffentlichkeit gemeldet. Bitdefender geht davon aus, dass moderne Intel-CPUs ab der Ivy-Bridge-Generation von SWAPGS betroffen sind, will aber auch nicht ausschließen, dass andere moderne CPUs anfällig sein könnten.
Microsoft hat Lücke in Windows bereits heimlich gestopft
Microsoft hat die SWAPGS-Lücke in Windows 10 bereits durch im Juli 2019 ausgelieferte Sicherheitsupdates für Windows heimlich geschlossen. Laut Angaben von Microsoft enthalten die Sicherheitsupdates Komponenten, die SWAPGS bekämpfen. Diese Sicherheitsupdates wurden laut diesem Microsoft-Advisory seit dem 9. Juli 2019 an die Windows-Nutzer ausgeliefert. Microsoft weist ausdrücklich darauf hin, dass aufgrund dieser Sicherheitsupdates auch keine Microcode-Updates notwendig seien.
Die heimliche Schließung der Lücke war nötig, da sich SWAPGS laut Angaben von Bitdefender leicht von Angreifern ausnutzen lässt. Nachdem SWAPGS erst jetzt öffentlich bekannt gemacht wurde, sind alle Windows-Nutzer bereits geschützt und keinem Risiko mehr ausgesetzt.
Durch die von Microsoft koordinierte Entwicklung von Patches für SWAPGS liegen die entsprechenden Updates auch für andere Betriebssysteme bereits vor. So behebt Red Hat den Fehler mit einem Kernel-Update in Linux und das Linux-Kernel-Team kündigt ebenfalls einen Patch an. Google integriert den SWAPGS-Patch in Android 4.19 und Chrome OS 4.19. Apple ist von dem Problem nicht betroffen.
Intel hat anlässlich der nun öffentlich gemachten SWAPGS-Lücke dieses Security-Advisory veröffentlicht. Der CPU-Hersteller AMD hat diese Sicherheitsempfehlung zu SWAPGS online gestellt und betont, dass wohl seine CPUs davon nicht betroffen seien.