Forscher stellen fest, dass die Umgest altung von Prozessoren neue Bedrohungen ähnlich wie Meltdown und Spectre nicht verhindern wird

Eine der Nachrichten des Jahres 2017 und wahrscheinlich eine der wichtigsten des Jahres 2018 bezieht sich auf die Existenz von Meltdoww und Spectre, zwei Schwachstellen, die die Sicherheit ernsthaft bedrohen von Millionen von Geräten auf der ganzen Welt und wir sprechen nicht nur über Computer.

Es schien, dass sie mit den veröffentlichten Patches und der Neugest altung der Prozessoren das Problem beseitigt hatten, was möglicherweise nicht der Fall ist. Vielleicht stehen wir erst am Anfang eines viel größeren Problems, oder das könnte man meinen, wenn man sich die Schlussfolgerungen von Forschern der Princeton University ansieht, die einen neuen Weg entdeckt haben, bekannte Sicherheitslücken auszunutzen

Eine Tatsache, die darauf hindeuten könnte, dass das Redesign der Prozessoren, an dem die Entwicklerfirmen arbeiten, möglicherweise nicht ausreicht, um das Problem an der Wurzel zu packen. Dies sind die Schlussfolgerungen nach der Veröffentlichung einer Studie mit dem Titel MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols

Die Sicherheitslücken betreffen Bereiche der Prozessorarchitekturen, die vom Design her schwer zu ändern sind.

Eine Studie, in der die Princeton University mit Nvidia zusammengearbeitet hat, in der sie von Varianten von Meltdown und Spectre sprechen, die ein neues Design angreifen könntendie daher weiterhin erhebliche Sicherheitsverletzungen darstellen würden.

Anscheinend reichen die Redesigns, die die betroffenen Hersteller für die neuen Prozessoren durchführen, nicht aus.Der Grund ist, dass die Schwachstellen Bereiche der Prozessorarchitektur betreffen, die schwierig zu entwerfen sind

Diese Entdeckung wirft die Frage auf, ob mit diesen neuen Daten auf dem Tisch eine wesentliche Änderung im Prozessordesign untersucht werden sollte, als dies derzeit der Fall ist durchgeführt werden, um zu verhindern, dass sich eine ähnliche Situation in Zukunft wiederholt.

Und es ist so, dass Sicherheitspatches oder die Verbesserung der Belohnungen für diejenigen, die Schwachstellen entdecken, wenig nützen, wenn sie aufgrund eines grundlegenden Designfehlers, den sie nicht wollten, weiterhin vorhanden sind oder korrigieren konnten .

"Quelle | Das Register in Xataka | Intel arbeitet bereits an Prozessoren, die gegen Meltdown und Spectre immun sind, und sie werden im Laufe dieses Jahres in Xataka | AMD bereitet seinen optionalen Patch vor, um seine Spectre-CPUs zu schützen"