Registrierungspflichtiger Artikel

US-CERT warnt vor Privilege Escalation Unsichere SYSRET-Implementierung in Intel-Chipsätzen

Redakteur: Stephan Augsten

Etliche 64-Bit-fähige Betriebssysteme und Virtualisierungslösungen haben ein Problem mit dem Verhalten von Intel-Chipsätzen. Die entstehende Sicherheitslücke ermöglicht es, die Benutzerrechte auf dem lokalen System anzuheben oder aus einer virtuellen Maschine auszubrechen.

Einige Chipsätze von Intel führen machen 64-Bit-Betriebssysteme anfällig.
Einige Chipsätze von Intel führen machen 64-Bit-Betriebssysteme anfällig.

Das U.S. Computer Emergency Response Team (US-CERT) warnt vor einer Sicherheitslücke durch eine unsichere SYSRET-Implementierung unter Intels 64-Bit-Chipsätzen. Der Fehler tritt auf, wenn ein Kernel per SYSCALL den Gesundheitszustand der CPU abfragt. Der Status wird an einen ungültigen Bereich des Arbeitsspeichers zurückgegeben.

Intel beharrt darauf, dass die Prozessoren entsprechend der dokumentierten Spezifikationen arbeiten und die Schwachstelle Software-seitig verursacht wird. Diese Spezifikationen weichen aber offenbar von AMDs Vorgaben ab – dessen SYSRET-Implementierung bietet für solche Fälle eine automatische Fehlerbehandlung.