Nach Meltdown und Spectre nun auch noch Branchscope

Nach Meltdown und Spectre nun auch noch Branchscope

28. März 2018 - Ein Team aus Forschern hat eine weitere Schwachstelle in der Architektur von Intel-Chips gefunden. Die Lücke ähnelt Meltdown und Spectre, die Intel schon länger auf Trab halten.
(Quelle: Natascha Eibl)
Ein internationales Team von Forschern hat einen Angriff namens Branchscope entwickelt und eine umfangreiche Analyse darüber herausgegeben. Der Angriff ist, wie auch schon Meltdown und Spectre, eine sogenannte Side-Channel-Attacke, die auf drei verschiedenen Prozessortypen von Intel durchgeführt werden konnte. In der Praxis wurde bisher noch kein solcher Angriff beobachtet, die Schwachstelle birgt jedoch grosse Gefahren.

Durch die Lücke kann sogar auf Bereiche zugegriffen werden, die mit Intel Soft Guard Extensions (SGX), ironischerweise einem speziellen System zur Verhinderung von unbefugten Manipulationen, geschützt sein sollten. Durch den Zugriff auf CPU-nahe Informationen können theoretisch kritische Daten wie Passwörter und ähnliches ausgelesen werden.


Intel wurde über das Problem informiert und arbeitet an einer Lösung. Das Unternehmen lässt für den Moment verlauten, dass die Massnahmen gegen Spectre Variant 1 schon einen gewissen Schutz vor der Lücke bieten würden, da der Angriff der Spectre-Lücke sehr ähnlich ist. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER