Beitragsleser

Aktuelle News in der Übersicht

Sicherheitslücken in neuen AMD und Intel CPUs

Forscher von der TU Graz und der Universität Rennes haben bei allen AMD CPUs, seit 2011 (Bulldozer)  bis zur aktuellen Generation Ryzen und Epyc, eine Reihe von Sicherheitslücken („Take a Way“) gefunden  mit denen man Daten (Meta-Daten) aus dem Level 1 Datencache auslesen kann. Die Lücken wurden bereits im August 2019 gefunden und an AMD weitergeleitet.

Die Forscher konnten mit Hilfe eines Javascripts im Browser (Firefox, Chrome) Meta-Daten im L1 Datencache auslesen. Die Lücke ist in lokalen als auch virtuellen Umgebungen anwendbar. Im Vergleich zur Sicherheitslücke Meltdown und Zombieload (bei Intel CPUs) ist die Menge an Daten, die man auslesen kann, aber vergleichsweise gering.

Auch bei Intel CPUs wurden von Forschern der TU Graz und weiteren Forschungseinrichtungen eine neue Sicherheitslücke mit dem Namen Load Value Injection (LVI) gefunden.

Bei dieser Sicherheitslücke wird die Sicherheitsfunktion SGX (Secure Guard Extensions) zum Auslesen von Daten verwendet. Einem authentifizierten Benutzer kann es potentiell ermöglicht werden, über einen Seitenkanal, an die Offenlegung von Informationen zu gelangen. Gepatchte Compiler von Intel sollen das Problem beheben, der geschützte Code soll dabei aber langsamer laufen.

Windows 10 Sandbox

Zurück

2020 © HFT IT-SOLUTIONS
HFT IT-SOLUTIONS LOGO

Sie haben noch Fragen?

Gerne stehen wir Ihnen bei einem persönlichen Gespräch zur Verfügung. Kontaktieren Sie uns und vereinbaren Sie einen unverbindlichen Termin.

Wir freuen uns darauf.