Neue Sicherheitslücke betrifft CPU Intel Skylake und Kaby Lake
Inhaltsverzeichnis:
- Sicherheitslücken in Intel Skylake- und Kaby Lake-Prozessoren entdeckt
- Dies würde auch andere Prozessoren betreffen, einschließlich derer von AMD
Sicherheitsforscher haben einen weiteren Fehler in Intel-Prozessoren entdeckt, der es Angreifern ermöglichen könnte, vom Prozessor verschlüsselte Daten zu filtern. Als PortSmash bezeichnet , haben Forscher den Fund auf den Intel Skylake- und Kaby Lake- Prozessoren überprüft. Sie schlugen jedoch vor, dass alle CPUs, die eine simultane Multithreading-Architektur (SMT) verwenden, von demselben Fehler betroffen sind.
Sicherheitslücken in Intel Skylake- und Kaby Lake-Prozessoren entdeckt
Mit SMT können mehrere Computer-Threads parallel auf einem CPU-Kern ausgeführt werden. Mit dieser Sicherheitslücke können Angreifer mithilfe der parallelen Thread-Ausführungsfunktionen der Architektur einen böswilligen Prozess neben diesen legitimen Prozessen ausführen. Auf diese Weise kann der böswillige Prozess Daten aus den anderen legitimen Prozessen extrahieren, die auf demselben Kernel ausgeführt werden.
Vier Wissenschaftler der Technologischen Universität Tampere in Finnland haben zusammen mit einem Forscher der Technologischen Universität Havanna (CUJAE) in Kuba einen Proof of Concept für diesen neuen Angriff auf GitHub veröffentlicht.
Der Proof-of-Concept-Code ist derzeit auf GitHub verfügbar, mit dem der PortSmash- Angriff von Anfang an auf jeden Prozessor der Intel Skylake- und Kaby Lake-Familie ausgeführt werden kann. "Bei anderen SMT-Architekturen müssen möglicherweise Spyware-Strategien und / oder Wartezeiten angepasst werden", so die Forscher. In Bezug auf die Auswirkungen auf AMD-Systeme teilte das Forschungsteam ZDNet mit, dass sie den Verdacht haben, dass auch AMD-CPUs betroffen sind.
Dies würde auch andere Prozessoren betreffen, einschließlich derer von AMD
Intel reagierte offiziell auf diesen Fehler und argumentierte, dass nicht nur Intel-Prozessoren von dem Problem betroffen seien:
"Intel erhielt eine Benachrichtigung über die Untersuchung. Dieses Problem hängt nicht von der spekulativen Ausführung ab und hängt daher nicht mit dem Spektrum, der Fusion oder dem Ausfall des L1-Terminals zusammen. Wir hoffen, dass dies nicht nur für Intel-Plattformen gilt “, sagte ein Unternehmenssprecher.
Die Ermittler haben diesen Fehler (CVE-2018-5407) im letzten Monat an Intel gemeldet.
WccftechNotebookcheck SchriftartLinux hat eine neue Sicherheitslücke, die Android betrifft
Unter Linux wurde eine neue Sicherheitsanfälligkeit entdeckt, die auch Android betrifft und Hackern den Zugriff auf Geräte ermöglicht.
In Windows 10 gibt es eine Sicherheitslücke, die alle Benutzer betrifft
In Windows 10 gibt es eine Sicherheitslücke, die alle Benutzer betrifft. Erfahren Sie mehr über diesen Exploit, der alle Benutzer betrifft.
Neue Facebook-Sicherheitslücke betrifft 267 Millionen Nutzer
Neue Sicherheitslücken in Facebook betreffen 267 Millionen Nutzer. Erfahren Sie mehr über den neuen Fehler im sozialen Netzwerk.
