2468111

Prüftools für CPU-Lücken sind nicht aktuell

05.12.2019 | 09:01 Uhr | Arne Arnold

Im August 2019 machten Sicherheitsforscher von Bitdefender neue Lücken in den CPUs von Intel öffentlich.

Diese ähneln stark den CPU-Lücken Meltdown und Spectre, die von mehreren Forschern im Januar 2018 veröffentlicht wurden. Der neue Angriff wurde auf den Namen Swapgs getauft. Er umgeht alle bekannten Schutzmechanismen, die nach Spectre und Meltdown implementiert wurden. Swapgs betrifft alle modernen Intel-CPUs (Ivy Bridge oder neuer), funktioniert aber bisher nur mit Windows. Bitdefender legt die Infos zu der Lücke in diesem Blogbeitrag offen. Wie sich die Lücke ausnutzen lässt, zeigt Bitdefender in diesem Youtube-Video.

Schutz vor der Swapgs-Lücke: Microsoft hat die Lücke über ein Update für Windows am 9. Juli 2019 geschlossen. Wenn Sie die Windows-Updates vom Patch-Day im Juli installiert haben, ist Ihr System geschützt. Wenn Sie das überprüfen möchten, dann gehen Sie auf diese Website, suchen in der Tabelle in der Spalte „Product“ nach Ihrer Windows-Version und merken sich die zugehörige Nummer aus der Spalte „Article“. Diese Nummer müssen Sie als KB-Nummer in Ihrem Update-Verlauf wiederfinden. Den sehen Sie über „Windows-Symbol –› Einstellungen –› Update und Sicherheit –› Updateverlauf anzeigen –› Qualitätsupdates“.

Das Tool Ashampoo Spectre Meltdown CPU Checker 1.1.2.1 prüft, ob Ihr System von CPULücken betroffen ist. Die neuen Lücken wie Zombieland oder Swapgs fragt es aber nicht ab.
Vergrößern Das Tool Ashampoo Spectre Meltdown CPU Checker 1.1.2.1 prüft, ob Ihr System von CPULücken betroffen ist. Die neuen Lücken wie Zombieland oder Swapgs fragt es aber nicht ab.

Das Windows-Update gegen Swapgs war vor der Veröffentlich der Details durch Bitdefender verfügbar, da Bitdefender sowohl Microsoft als auch Intel vorweg über die Lücke informiert hat.

Die Lücken von Anfang 2018 (Meltdown and Spectre) sind für die meisten PCs ebenfalls weitgehen gestopft. Das gelang teilweise durch Firmware-Updates der Hauptplatinen-Hersteller und teilweise durch Updates für Windows.

Achtung: Die bekannten Prüf-Tools auf CPU-Lücken berücksichtigen nicht die neue Angriffstechnik Swapgs. Wer sein System auf die Verwundbarkeit durch Meltdown and Spectre prüfen möchte, kann die Tools Ashampoo Spectre Meltdown CPU Checker oder Specu Check für die Eingabeaufforderung wählen. In keinem der beiden Tools sind bisher allerdings Prüfroutinen gegen die neue Swapgs-Lücke integriert (Stand August 2019). Auch Lücken, die im Laufe des Jahres 2018 gefunden wurden, prüfen die Tools nicht. Zwei Ausnahmen (CVE 2018-3620 und CVE 2018-3639) betreffen das Tool Specu Check.

Specu Check 1.1.1 untersucht Ihre CPU auf die Sicherheitslücken Spectre und Meltdown und testet dabei die Schwachstellen von nur vier CVE-Nummern.
Vergrößern Specu Check 1.1.1 untersucht Ihre CPU auf die Sicherheitslücken Spectre und Meltdown und testet dabei die Schwachstellen von nur vier CVE-Nummern.

Übersicht zu CPU-Lücken: Die ersten Lücken in CPUs von Intel und AMD tragen die Namen Meltdown and Spectre. Details zu den Lücken wurden im Januar 2018 veröffentlicht. Die Lücken tragen folgende CVE-Nummern: CVE-2017-5753, CVE-2017-5754 und CVE-2017-5715. In der Folge wurden weitere Lücken rund um die Schwachstellen von Meltdown and Spectre entdeckt, so dass es dazu etliche weitere CVE-Nummer gibt, deren Schwere allerdings recht unterschiedlich ausfällt und die teilweise nur sehr spezielle Hardware betrifft: CVE-2018-3615, 2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646 sowie die Lücken rund um Zombieload: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019- 11091. Die Swapgs-Lücke hat die CVE-Nummer CVE-2019- 1125 erhalten. Das ist übrigens noch nicht das Ende der CVE-Liste hinsichtlich CPU-Lücken. Die weiteren Lücken sind aber nicht für Windows-PCs relevant, wie Microsoft hier ausführt.

CVE (Common Vulnerabilities and Exposures, deutsch: bekannte Sicherheitslücken und Bedrohungen) ist ein Standard, der IT-Lücken beschreibt und katalogisiert. Das System wird von der amerikanischen Non-Profit-Organisation Mitre betreut. Infos zu den Lücken erhalten Sie hier.

PC-WELT Marktplatz

2468111