YAM: Bitdefender identifiziert neue Meltdown-artige Schwachstelle

(PresseBox) ( Bukarest, )
Ein Bitdefender-Forscherteam hat eine Schwachstelle bei einigen modernen Intel-CPUs aufgedeckt. Diese wird in einem Sicherheitshinweis dokumentiert, der am 14. Mai 2019, 19 Uhr deutscher Zeit, veröffentlicht worden ist. Die neue Schwachstelle namens YAM („Yet Another Meltdown“) überwindet die architektonischen Sicherheitsvorkehrungen des Prozessors und ermöglicht es unprivilegierten Anwendungen im normalen Benutzermodus, auf dem betroffenen Computer verarbeitete Kernel-Modus-Speicherinformationen zu stehlen.

Auswirkungen

Ambitionierte Hacker können die neue Schwachstelle, die Bitdefender gefunden hat, nutzen, um privilegierte Daten aus einem Bereich des Speichers auszulesen, den Hardware-Sicherheitsmechanismen bislang als unerreichbar betrachtet haben. Dieser Fehler kann in gezielten Angriffen als eine Waffe eingesetzt werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben.

YAM hat extrem große Auswirkung auf Cloud Service Provider und mandantenfähige Umgebungen: Ein potenziell bösartiges Nachbar-System ("bad neighbor") kann diesen Fehler nutzen, um Daten anderer Benutzer zu lesen.
 
Der vertraulich mit dem Hersteller geteilte Proof-of-Concept-Code funktionierte im Test auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake.

Behebung der Schäden

Da es sich bei YAM um einen Hardware-Designfehler handelt, werden Microcode-Patches das Problem teilweise beheben. Derzeit arbeiten Bitdefender und Industriepartner an einem Fix, der auf Hypervisor-Ebene über Sicherheitstechnologien wie Bitdefender HVI (Hypervisor Introspection) implementiert wird.

Hintergrundinformationen

Seitenkanalangriffe, die auf spekulativer Ausführung basieren, haben bereits Anfang 2018 Schlagzeilen gemacht, als Meltdown und Spectre identifiziert wurden. Seitdem wurden Varianten von Seitenkanalangriffen gelegentlich entdeckt und durch Microcode- und Betriebssystem-Patches teilweise entschärft. Da es sich jedoch um einen Fehler handelt, der auf ein Hardware-Designproblem zurückzuführen ist, ist eine allgemeine Behebung dieser Schwachstelle unmöglich.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.