Intel CPUs mit einer weiteren Schwachstelle – ÆPIC kann sensible Daten aus dem Zwischenspeicher auslesen

Ein Team hat eine neue Sicherheitslücke in Intel CPUs entdeckt, die auf den Namen ÆPIC getauft wurde. Diese Lücke betrifft derzeit CPUs aus dem Jahre 2019 bis 2021, Ice Lake und Alder Lake. Weitere können durchaus noch folgen.

Intel selber ist seit gestern dabei Updates für die betroffenen Prozessoren auszuliefern. Denn die Lücke ist wirklich gravierend und weniger aufwändig auszunutzen wie es noch bei Meltdown, Spectre, LVI und Zombieload notwendig war. Der Name ÆPIC wurde deshalb genommen, da es sich um die APICs in einer CPU mit mehreren Kernen handelt. Diese regeln die Anfragen, welcher Kern welche Aufgabe übernehmen soll.

„Wir haben entdeckt, dass APIC beim Einstellen der Informationen in die Superqueue nicht wie gedacht, alle älteren Daten in der Superqueue löscht. Die Informationen überschreiben aber nur einen kleinen Teil der Daten. Ältere Daten bleiben bestehen und die CPU kann auch ohne entsprechende Berechtigung darauf zugreifen“

Dies gilt auch für hochsensible Daten, die in den besonders geschützten Bereichen abgelegt wurden. „Der Prozessorhersteller Intel hat auf das neuerliche Datenleck mit der Veröffentlichung wichtiger Updates reagiert, die die Nutzer:innen schnellstmöglich installieren sollten.“

Ob diese neue Lücke bisher ausgenutzt wurde, konnte das Team nicht beantworten. Aber wichtig ist, dass Intel schnell reagiert hat und ihr das Update dann auch schnell installiert. Es wird sicherlich dazu dann eine Meldung von Intel geben. Die Lücke selber wird dann sicherlich auch hier dokumentiert.

Danke unter anderem auch an Andreas für den Hinweis.