Vor kurzem veröffentlichte Microsoft den neuesten Schwachstellenbericht, der dank Qihoo 360 und der Tsinghua-Universität für die Entdeckung der neuen Schwachstelle, die die CPU infiziert, erweitert wurde. Wir sind das erste chinesische Sicherheitsunternehmen, das eine Prozessorschwachstelle aufdeckte und eine Anerkennung von Microsoft erhielt.
Nach aktuellen Erkenntnissen betrifft diese Art von Schwachstelle nur Intel-CPUs. Wenn die Schwachstelle von Angreifern ausgenutzt wird, kann sie sich auf die Mikroprozessoren, Betriebssysteme, den Systemmanagementmodus und die Virtualisierungssoftware der Benutzer auswirken. Ebenfalls können wichtige Informationen von vielen Arten von Computergeräten gestohlen werden.
Tatsächlich haben Prozessorschwachstellen in der Regel erhebliche Auswirkungen auf Anbieter und Anwender. Sobald diese Schwachstellen von bösartigen Programmen ausgenutzt werden, können Angreifer auf nicht autorisierten Speicher zugreifen, um verschiedene Informationen wie Benutzerkonten, Passwörter, Anwendungsdateien, Caches usw. aus dem Arbeitsspeicher der angegriffenen Computer zu stehlen.
Die Forscher von 360 CERT (360 Computer Emergency Readiness Team) gaben an, dass sich die jüngste Schwachstelle von Meltdown und Spectre unterscheidet, da Angreifer sie nicht ausnutzen können, um RAM-Daten zu erhalten. Außerdem kann die aktuelle Angriffsmethode, die diese Schwachstelle unabhängig nutzt, den Zielspeicher nicht genau ermitteln. Daher ist es für Angreifer schwierig, an die Daten der Benutzer zu gelangen. Darüber hinaus wurden die Schwachstellen nicht von Angreifern ausgenutzt, um die eigentlichen Angriffe zu starten.
Jedoch ist sie nicht zu unterschätzen. Die bisherigen Abwehrmaßnahmen von Microsoft gegen CPU-Sicherheitslücken wie KPTI sind gegen diese Art von Sicherheitslücken nicht wirksam.
Der Professor der Tsinghua Universität, Leibo Liu, sagte, dass die Sicherheitsprobleme der CPU die Industrie fordern, die Lösungen weiter zu erforschen, die Hardware und Software kombinieren.
Sicherheitsexperten sagten, dass, wenn die Schwachstelle von Hackern ausgenutzt wird, sie die Browserspeicherdaten der Benutzer, virtuelle Maschinen und sogar Kerneldaten stehlen können. Für Netzbürger könnten somit Konten für soziale Netzwerke, private Alben mit Datenschutzberechtigungen usw. gestohlen werden. Da es jedoch schwierig ist, die Schwachstelle auszunutzen und nicht direkt dazu benutzt werden kann, die Privatsphäre der Benutzer zu stehlen, ist die Bedrohung nicht signifikant. Die Anwender müssen also nicht übermäßig in Panik geraten.
Intel zeigte, dass es sich dabei um die weit verbreiteten Core- und Xeon-Prozessoren handelt, die sowohl für PC-Anwender als auch für Rechenzentren erhebliche Risiken darstellen.
Das 360CERT-Team hat diese Schwachstelle entdeckt und sofort an Microsoft gemeldet, und Microsoft hat sie auch aktiv repariert. Gleichzeitig hat sich Intel verpflichtet, die Hardware zu verbessern, um sich gegen zukünftige Angriffe zu schützen. Außerdem wurde auch der Mikrocode von Intel aktualisiert.
Intel merkte auch an, dass das jüngste Sicherheitsupdate die Systemleistung nicht wesentlich beeinträchtigen wird.
Das 360CERT-Team empfiehlt Benutzern und Systemadministratoren, sich mit den Systemherstellern und Anbietern von Systemsoftware in Verbindung zu setzen und die verfügbaren Updates so schnell wie möglich anzuwenden.
Mehr Infos zum 360 Total Security