Microsoft hat eine Schwachstelle im Windows Kernel, die eine Variante der spekulativen Seitenkanal-Schwachstelle Spectre Variant 1 unter der CVE-2019-1125 bekanntgegeben. Schon vorab. Diese Lücke wurde bereits mit dem Juli Sicherheitspatch geschlossen.
Die Updates für alle Windows 10, Windows 8.1, Windows 7 sowie die Serverversionen ab 2008 wurden durch das Sicherheitsupdate Softwareseitig behoben. Sie „mildert“ den Zugriff, sodass kein neues Mikrocode-Update erforderlich ist. Diese Lücke betrifft nur Intel ab Ivy Brigde. AMD ist davon nicht betroffen.
Die Info zu diesem Update sind: „Eine Schwachstelle bei der Weitergabe von Informationen besteht, wenn bestimmte zentrale Verarbeitungseinheiten (CPU) spekulativ auf den Speicher zugreifen. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, konnte privilegierte Daten über vertrauenswürdige Bereiche hinweg lesen.“
„Um diese Schwachstelle auszunutzen, muss sich ein Angreifer an einem betroffenen System anmelden und eine speziell entwickelte Anwendung ausführen. Die Schwachstelle würde es einem Angreifer nicht ermöglichen, die Benutzerrechte direkt zu erhöhen, aber sie könnte verwendet werden, um Informationen zu erhalten, mit denen versucht werden könnte, das betroffene System weiter zu gefährden.“
Ein Exploid war dafür nicht vorhanden. Auch wurde dieses Problem vorab nicht veröffentlicht, sodass es sich um keine starke Gefährdung handelte. Trotzdem sollten alle den Juli-Sicherheitspatch installieren.
Danke für die Info ?