Notebookcheck Logo

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden

Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden (Symbolfoto)
Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden (Symbolfoto)
Während insbesondere Intel, aber auch eingeschränkt AMD, den Sicherheitslücken Spectre und Meltdown erst durch mehreren und nicht komplett nebenwirkungsfreien Patches Herr geworden sind, haben Sicherheitsforscher nun die nächste Angriffsmöglichkeit auf Intel-CPUs identifizieren können.

Die von Sicherheitforschern von vier Universitäten entdeckte BranchScope-Lücke nutzt aus, wie ein Prozessor versucht vorherzusagen, wann der aktuell ausgeführte Task endet. Konkret lies sich diese Unzulänglichkeit in der spekulative Ausführung auf drei verschiedenen Intel-CPUs der Serien Skylake, Haswell und Sandy Bridge nachweisen.

Die Lücke erlaubt es Angreifern konkret, sensible Daten aus dem normalerweise weder für Nutzer oder Anwendungen zugänglichen CPU-Speicher zu stehlen, womit die Lücke Spectre in Variante 2 stark ähnelt. Dabei lassen sich sogar Informationen aus mit Intel SGX geschützten Bereiche stehlen.

Intel hat die entsprechende Lücke bereits bestätigt, geht aber davon aus, dass Maßnahmen gegen Spectre in Variante 2 auch gegen BranchScope helfen. Zudem handelt es sich grundsätzlich um sehr komplexe Angriffe, eine Nutzung durch Cyberkriminelle ist aktuell nicht bekannt.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden
Autor: Silvio Werner, 30.03.2018 (Update: 15.05.2018)