Prozessoren

Zwei neue Varianten der Spectre-Sicherheitslücke wurden entdeckt

2024
Zwei neue Varianten der Spectre-Sicherheitslücke wurden entdeckt

Inhaltsverzeichnis:

Anonim

Wir sprechen weiterhin über Schwachstellen in Bezug auf Prozessoren. Diesmal haben Sicherheitsforscher zwei neue Sicherheitslücken in Intels Prozessoren gefunden, die mit dem bekannten Spectre zusammenhängen.

Zwei neue Spectre-Varianten entdeckt

Neue Varianten der Spectre-Klasse werden als Spectre 1.1 und Spectre 1.2 beschrieben. Spectre 1.1 wurde als Grenzabweichungs-Lagerangriff beschrieben und gilt als der gefährlichste. Spectre nutzt die spekulative Ausführung, eine Optimierungstechnik, die von modernen CPUs verwendet wird und die Anweisungen spekulativ ausführt, die auf Annahmen basieren, die als wahrscheinlich angesehen werden, um potenziell sensible Daten durch Systembeobachtung über einen Seitenkanal freizulegen.

Wir empfehlen, unseren Beitrag über Intel zu lesen , in dem es neben ihren Prozessen bei 14 nm und 10 nm auch um Spectre und Meltdown geht

Die Forscher Vladimir Kiriansky vom MIT und Carl Waldspurger von Carl Waldspurger Consulting entdeckten zwei Untervarianten der Spectre-Variante 1. Variante 1.1 ist eine Untervariante der ursprünglichen Variante 1, die spekulative Reserven nutzt, um spekulative Pufferüberläufe zu erzeugen. Dieses Problem mit dem Überlauf des Cache-Puffers kann es einem Angreifer ermöglichen, schädlichen Code zu schreiben und auszuführen, der zum Extrahieren von Daten aus zuvor gesichertem CPU-Speicher, einschließlich Kennwörtern, kryptografischen Schlüsseln und anderen vertraulichen Informationen , ausgenutzt werden kann.

Variante 1.2 hängt von der faulen PTE-Anwendung ab, dem gleichen Mechanismus, auf dem die Nutzung von Meltdown basiert. Dieser Fehler könnte es einem potenziellen Angreifer ermöglichen, die Lese- / Schreib-PTE-Flags zu umgehen und schließlich den schreibgeschützten Datenspeicher, die Codemetadaten und die Codezeiger zu überschreiben.

Obwohl ARM in seinem Blogbeitrag auch die Existenz der Variante 1.1 anerkannt hat, hat der Chiphersteller nicht ausdrücklich erwähnt, welche ARM-CPUs besonders anfällig sind. AMD hat die Probleme noch nicht erkannt.

Thehackernews Schriftart

Zwei neue Websites, die Cybercrime-Dienste anbieten, wurden entdeckt

Zwei neue Websites, die Cybercrime-Dienste anbieten, wurden entdeckt

Zwei neue Websites, die Cybercrime-Dienste anbieten, wurden entdeckt. Erfahren Sie mehr über diese Websites und die von ihnen angebotenen Dienstleistungen.

Eine neue Variante von Spectre wird in Intel-Prozessoren entdeckt

Eine neue Variante von Spectre wird in Intel-Prozessoren entdeckt

Es wurde eine neue Spectre-Sicherheitsanfälligkeit entdeckt, die mit Intel Software Guard Extensions (SGX) zusammenhängt.

Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Signal entdeckt

Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Signal entdeckt

In einer Woche wurden zwei schwerwiegende Sicherheitslücken in Signal entdeckt. Erfahren Sie mehr über die schwerwiegenden Sicherheitslücken, die die Anwendung innerhalb einer Woche hatte.

Prozessoren

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button