SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren

Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit. Microcode-Updates sind diesmal nicht erforderlich.

Nachdem vor einigen Stunden das Vorhandensein einer neuen, Spectre-artigen Sicherheitslücke in Intel-Prozessoren bekannt wurde, hat Sicherheitssoftware-Hersteller Bitdefender nun weitere Details zur Lücke veröffentlicht. Zudem hat Microsoft Updates für mehrere Windows-Versionen bereitgestellt. Auch der Hauptentwicklungszweig des Linux-Kernels wurde gegen Angriffe abgesichert.

Die neue Angriffstechnik ist nach dem Assemblerbefehl SWAPGS benannt, trägt die CVE-Kennung CVE-2019-1125 und basiert wie schon Spectre auf der spekulativen Ausführung von Befehlen […]

Quelle: SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren | heise online