Bericht: Patch für Sicherheitslücke in Intel-CPUs bremst Windows und Linux aus

In nicht näher genannten Prozessoren von Intel steckt offenbar eine schwerwiegende Sicherheitslücke. Da es sich wie The Register berichtet um einen Design-Fehler handelt, sollen umfangreiche Änderungen am Linux- und Windows-Kernel notwendig sein, um die Schwachstelle zu beseitigen. Die Updates sollen zudem eine unerwünschte Nebenwirkung haben: Ersten Benchmark-Tests zufolge können sie ein System unter Umständen um bis zu 30 Prozent verlangsamen.

Die Details zu der Anfälligkeit werden derzeit noch unter Verschluss gehalten. Microsoft soll seinen Patch am kommenden Dienstag im Rahmen des Januar-Patchdays bereitstellen. Die Korrekturen sollen aber bereits in Vorabversionen von Windows 10 eingeflossen sein, die im November und Dezember an Windows Insider verteilt wurden. Außerdem sollen schon Patches für den Linux-Kernel verfügbar sein – die Kommentare im Quellcode wurden jedoch unkenntlich gemacht, um keine Hinweise auf die Fehlerursache zu liefern.

Trotzdem sind dem Bericht zufolge einige Informationen über den Bug durchgesickert. Er soll Intel-Prozessoren betreffen, die in den vergangenen zehn Jahren hergestellt wurden. Anwendungen wie Datenbanken oder auch JavaScript sollen in der Lage sein, auf bestimmte geschützte Bereiche des Kernel-Speichers zuzugreifen. Als Fix soll nun der Kernel-Speicher vollständig von Nutzerprozessen getrennt werden.

Die Performanceverluste entstehen dabei, weil derzeit Kernel Mode und User Mode bestimmte Speicher-Adressbereiche gemeinsam nutzen, was den Wechsel zwischen Kernel Mode und User Mode beschleunigt. Der Kernel-Speicher ist dabei für den laufenden Prozess unsichtbar – was durch den Bug jedoch nicht mehr gewährleistet ist. Die Trennung der Adressbereiche hat zur Folge, dass beim Wechsel zwischen Kernel Mode und User Mode auch zwischen zwei Adressebereichen gewechselt werden muss. Das sei zeitaufwendig, weil der Prozessor zwischengespeicherte Daten ablegen und anschließend neu laden müsse.

Neben Windows und Linux soll auch Apples Mac OS X betroffen sein, das ebenfalls auf Intel-CPUs ausgeführt wird. Auch hier soll ein Software-Update auf OS-Ebene notwendig sein.

Wird die Schwachstelle nicht behoben, können Hacker laut The Register Inhalte des Kernel-Speichers auslesen und damit möglicherweise auch andere Sicherheitslücken leichter oder effektiver ausnutzen. Außerdem lasse sich unter Umständen die Sicherheitsfunktion Kernel Adress Space Layout Randomization aushebeln.

Ein Software-Entwickler, der sich selbst Python Sweetness nennt, weist zudem auf mögliche Folgen für Virtualisierungsumgebungen und auch Cloud-Plattformen wie Amazon EC2 und Google Compute Engine hin. „Im schlimmsten Fall verursacht der Software-Fix erhebliche Verzögerungen bei typischen Arbeitslasten“, schreibt er in seinem Blog.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Tabletmarkt wächst 2024 um 9 Prozent

Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.

12 Stunden ago

Hacker nutzen DeepSeek und Qwen zur Entwicklung bösartiger Inhalte aus

Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.

16 Stunden ago

Malwarebytes sagt Rekordjahr für Ransomware voraus

Künstliche Intelligenz steigert auch die Produktivität von Cyberkriminellen. Malwarebytes erwartet, dass sich des Wettrüsten zwischen…

17 Stunden ago

Gefälschte Jobangebote auf LinkedIn verbreiten Malware

Die mutmaßlich koreanischen Hacker suchen unter anderem Softwareentwickler. Ein von ihnen bereitgestelltes Repository enthält Schadsoftware.

18 Stunden ago

Google stopft 12 Sicherheitslöcher in Chrome

Patches sind in der finalen Version von Chrome 133 enthalten. Angreifer können unter Umständen aus…

2 Tagen ago

Firefox 135 schließt schwerwiegende Sicherheitslücken

Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für…

2 Tagen ago