Prozessoren

Drei neue Spectre / Meltdown-ähnliche Bugs auf cpus Intel gefunden

2024
Drei neue Spectre / Meltdown-ähnliche Bugs auf cpus Intel gefunden

Inhaltsverzeichnis:

Anonim

Auf Intel- Prozessoren wurden drei neue "spekulative Ausführungsfehler" gefunden, die denen von Spectre und Meltdown ähneln und die Tür für potenzielle Angriffe öffnen.

Entdecken Sie Sicherheitslücken in Intel-Prozessoren, ähnlich wie Spectre und Meltdown, neu

Diese Angriffe werden durch die Nummern CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 definiert und stellen eine neue Kategorie von Sicherheitslücken dar, die als L1 Terminal Fault (L1TF) und Foreshadow bekannt ist.

Um die Dinge einfach zu halten, ermöglichen diese Fehler Angreifern, die Informationen im L1-Cache eines Prozessors zu lesen, einem kleinen Speicherpool, auf den nur der Verarbeitungskern (und die zugehörigen Threads für SMT-fähige CPUs) zugreifen können. Durch den Zugriff auf diese normalerweise eingeschränkten Informationen können Angreifer Informationen wie Kennwörter und Verschlüsselungsschlüssel stehlen. Beängstigend ist, dass dieser Angriff in einer virtualisierten Serverumgebung von einer virtuellen Maschine zu einer anderen ausgeführt werden kann.

Glücklicherweise können diese Probleme durch eine Kombination aus Firmware-, Software- und Hypervisor-Updates behoben werden. Microsoft berichtet in einem Blog-Beitrag mit dem Titel „Hyper-V HyperClear Mitigation for L1“, dass die Software-Updates einen „vernachlässigbaren Einfluss auf die Leistung “ haben. Terminalfehler “, der ausführlich auf Microsoft-Fixes und andere mögliche Patches eingeht.

AMD bemerkte, dass seine Prozessoren "aufgrund unseres Schutzes der Hardware-Paging-Architektur nicht anfällig für neue spekulative Ausführungsangriffsvarianten namens Foreshadow oder Foreshadow-NG sind." AMD empfiehlt außerdem, dass Benutzer seiner Rechenzentren keine Foreshadow-bezogenen Patches auf ihren Plattformen bereitstellen.

Intel erklärt, was Foreshadow ist und mögliche Lösungen

L1TF fügt einer wachsenden Liste spekulativer Ausführungsangriffe drei neue Sicherheitslücken hinzu, von denen viele nur für Intel-Prozessoren gelten.

Gizmodo Schriftart (Bild) Overclock3D

Intel hat bereits die neue Firmware für Spectre und Meltdown

Intel hat bereits die neue Firmware für Spectre und Meltdown

Intel hat eine neue Version der Spectre- und Meltdown-Firmware für Prozessoren der 6., 7. und 8. Generation angekündigt.

Irreparabler Exploit auf Nintendo Switch gefunden

Irreparabler Exploit auf Nintendo Switch gefunden

Hacker Katherine Temkin und das ReSwitched-Team haben einen Exploit auf dem Nintendo Switch enthüllt, den kein Firmware-Update herunterfahren kann.

Silverstone Seta A1, RL08 und Alta S1 Boxen, drei Größen und drei Designs

Silverstone Seta A1, RL08 und Alta S1 Boxen, drei Größen und drei Designs

Auf der diesjährigen Computex haben wir drei Silverstone-Boxen gesehen, die ihren Beitrag zum diesjährigen großartigen Angebot leisten. Sie haben alle ein Design

Prozessoren

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button