ETH-Forschende haben eine Sicherheitslücke in AMD- und Intel-Prozessoren entdeckt. Auch alte Prozessoren sind mit wahrscheinlich durch Retbleed gefährdet.
retbleed sicherheitslücke
Logo der Computersicherheitsgruppe der ETH Zürich. - Youtube / COMSEC
Ad

Das Wichtigste in Kürze

  • Forschende der ETH haben eine neue Sicherheitslücke namens Retbleed aufgespürt.
  • Betroffen sind Intel- und AMD-Prozessoren. Auch alte Prozessoren sind gefährdet.
  • Die Hersteller arbeiten bereits daran, die Sicherheitslücke zu schliessen.

Sicherheitsforschende der ETH Zürich haben in AMD- und Intel-Prozessoren eine Sicherheitslücke namens Retbleed (CVE-2022-29900 und CVE-2022-29901) entdeckt.

Das Nationale Zentrum für Cybersicherheit (NCSC) stuft die Schwachstelle als schwerwiegend ein, da die betroffenen Prozessoren weltweit im Einsatz sind. Aus einer Mitteilung des NCSC geht hervor, dass die Hersteller bereits daran sind, die Sicherheitslücke zu schliessen.

Angreifer können durch Retbleed unautorisiert auf Speicherbereiche zugreifen. Eine besondere Gefahr besteht für Cloud-Systeme, in denen verschiedene Nutzer gemeinsame Infrastrukturen und Systeme teilten.

Auch alte Prozessoren durch Retbleed betroffen

Wie das NCSC mitteilt, gehen die Forschenden davon aus, dass drei bis sechs Jahre Prozessoren von Intel wahrscheinlich betroffen sind. Bei AMD ist der Zeitraum noch grösser: Die Forschenden gehen davon aus, dass Prozessoren im Alter zwischen eins und elf Jahren durch Retbleed gefährdet sind.

Das Ausnutzen von Retbleed ist allerdings mit grossem Aufwand verbunden. Zum einen muss ein Angreifer Programmcode auf einem System lokal ausführen können. Zum anderen müsste er über das entsprechende Fachwissen verfügen.

Ad
Ad

Mehr zum Thema:

ETH ZürichIntel