Portsmash: Weiteres Sicherheitsloch in Intel-CPUs

von Matthias Wintsch

5. November 2018 - Nach Spectre und Meltdown wurde nun Portsmash entdeckt, ein weiterer Side-Channel-Angriff auf Intel-Prozessoren.

Wie verschiedene Medien berichten, haben finnische und kubanische Sicherheitsforscher erneut eine gravierende Sicherheitslücke in Intel-Prozessoren gefunden. Der Angriff, eine sogenannte Seitenkanalattacke (Side-Channel-Attack) namens Portsmash, zielt auf Prozessoren mit Multi- und Cyber-Threading. Schon die beiden 2017 entdeckten Sicherheitslücken Meltdown und Spectre ("Swiss IT Magazine" berichtete) waren Seitenkanalangriffe. Dabei wird die Multithreat-Architektur der Prozessoren ausgenutzt, um unerlaubt auf die Hardware zugreifen zu können.

Die Forscher der Tampere University of Technology in Finnland und der Universidad Tecnologica de la Habana in Kuba haben einen Proof of Concept unter dem Namen Portsmash auf Github veröffentlicht. Sie rechnen damit, dass die Lücke auch bei anderen Prozessoren mit Multithreading ausgenutzt und somit mit dem deaktivieren des Multithreading geblockt werden kann. Dies würde jedoch signifikante Performanceeinbrüche nach sich ziehen.

Copyright by Swiss IT Media GmbH / 2024