Lesedauer 2 Minuten
) (Bildnachweis: Shutterstock) Mikroprozessoren von allen Intel- und AMD-Computern weisen jetzt eine Sicherheitslücke auf, die nicht mehr anders ist als die Spectre/Meltdown-Fehler, die die gesamte Computerindustrie vor wenigen Jahren erschütterten vor, Forscher sind aussprechen.
Zwei Forscher der ETH Zürich, ein Doktorand Johannes Wikner, und ein Professor für Computersicherheit, Kaveh Razavi, sagten, dass der entdeckte Fehler es Missbrauchern erlaubt, Zugang zum Kernel-Speicher zu bekommen, und angesichts der Persönlichkeit des Fehler, Reparatur es außerdem Fähigkeit, die Chips verlangsamt.
Hier weiter zum Artikel
Intel-Chips,möglicherweise
Zwei Forscher der ETH Zürich, ein Doktorand Johannes Wikner, und ein Professor für Computersicherheit, Kaveh Razavi, sagten, dass der entdeckte Fehler es Missbrauchern erlaubt, Zugang zum Kernel-Speicher zu bekommen, und angesichts der Persönlichkeit des Fehler, Reparatur es außerdem Fähigkeit, die Chips verlangsamt.
Der Fehler wird Retbleed genannt und dreht sich um die spekulativen Berechnungen der Chips. „Wenn Computer spezielle Rechenschritte ausführen, um schneller zu rechnen, hinterlassen sie Spuren, die Hacker gut missbrauchen könnten“, sagten die Forscher.
Ausnutzung des Fehlers
Diese Spuren gleichen sich aus ausgenutzt werden, über die die Forscher zusätzlich gestolpert sind, indem sie Bedrohungsakteuren unbefugten Zugang zu Fakten am Zielendpunkt gewährten (öffnet sich in neuem Tab) , das Verschlüsselungsschlüssel, Passwörter und eine ganze Menge davon enthält Geheimnisse und Systeme.
Der Fehler ist in Cloud-Umgebungen äußerst unangenehm, sagten die Forscher weiter, wo mehr als eine Firma dieselben Systeme nutzt. In ziemlich vielen Worten, eine Schwachstelle kann die Geheimnisse und Systeme von mehr als einem Unternehmen aufdecken.
Das Landesweite Zentrum für Cybersicherheit in Bern hält die Schwachstelle für schwerwiegend, der Mythos, betroffene Prozessoren seien weltweit im Einsatz, bedauern die Forscher.
„Wir haben gezeigt, dass bei spekulativer Ausführung eine sehr große Menge an Rückgabeerklärungen geneigt ist und möglicherweise sogar gekapert wird“, sagt Wikner. Im Prinzip arbeitet „Retbleed“ an die Version 2 von „Spectre“ und betrifft Intel- und AMD-Mikroprozessoren.
„Als Folge der bisher getroffenen Schadensbegrenzungsmaßnahmen haben die Rücksendeanweisungen nun nicht mehr den Mythos übernommen, die meisten existierenden Mikroprozessor-Computersysteme neigen zu ‚Retbleed‘“, stellt Razavi fest. „Andererseits braucht es etwas Computererfahrung, um Gedächtnis zu fassen und Fakten zu nutzen“, sagt Wikner.
Der Silberstreif am Horizont ist, dass, während ältere Chips sogar sehr erfolgreich geneigter sein können, eine frischere Struktur das Durchziehen dieser Angriffe erheblich raffinierter macht. Einfach, die Störfähigkeit beheben, die die Effizienz der Geräte beeinträchtigt.
„Retbleeds Patch-Overhead wird zwischen 13 und 39 Prozent liegen“, sagten die beiden Forscher. „Abschwächung von Pha
Ausnutzung des Fehlers
Diese Spuren gleichen sich aus ausgenutzt werden, über die die Forscher zusätzlich gestolpert sind, indem sie Bedrohungsakteuren unbefugten Zugang zu Fakten am Zielendpunkt gewährten (öffnet sich in neuem Tab) , das Verschlüsselungsschlüssel, Passwörter und eine ganze Menge davon enthält Geheimnisse und Systeme.
Der Fehler ist in Cloud-Umgebungen äußerst unangenehm, sagten die Forscher weiter, wo mehr als eine Firma dieselben Systeme nutzt. In ziemlich vielen Worten, eine Schwachstelle kann die Geheimnisse und Systeme von mehr als einem Unternehmen aufdecken.
Das Landesweite Zentrum für Cybersicherheit in Bern hält die Schwachstelle für schwerwiegend, der Mythos, betroffene Prozessoren seien weltweit im Einsatz, bedauern die Forscher.
„Wir haben gezeigt, dass bei spekulativer Ausführung eine sehr große Menge an Rückgabeerklärungen geneigt ist und möglicherweise sogar gekapert wird“, sagt Wikner. Im Prinzip arbeitet „Retbleed“ an die Version 2 von „Spectre“ und betrifft Intel- und AMD-Mikroprozessoren.
„Als Folge der bisher getroffenen Schadensbegrenzungsmaßnahmen haben die Rücksendeanweisungen nun nicht mehr den Mythos übernommen, die meisten existierenden Mikroprozessor-Computersysteme neigen zu ‚Retbleed‘“, stellt Razavi fest. „Andererseits braucht es etwas Computererfahrung, um Gedächtnis zu fassen und Fakten zu nutzen“, sagt Wikner.
Der Silberstreif am Horizont ist, dass, während ältere Chips sogar sehr erfolgreich geneigter sein können, eine frischere Struktur das Durchziehen dieser Angriffe erheblich raffinierter macht. Einfach, die Störfähigkeit beheben, die die Effizienz der Geräte beeinträchtigt.
„Retbleeds Patch-Overhead wird zwischen 13 und 39 Prozent liegen“, sagten die beiden Forscher. „Abschwächung von Pha
Diese Spuren gleichen sich aus ausgenutzt werden, über die die Forscher zusätzlich gestolpert sind, indem sie Bedrohungsakteuren unbefugten Zugang zu Fakten am Zielendpunkt gewährten (öffnet sich in neuem Tab) , das Verschlüsselungsschlüssel, Passwörter und eine ganze Menge davon enthält Geheimnisse und Systeme.
Der Fehler ist in Cloud-Umgebungen äußerst unangenehm, sagten die Forscher weiter, wo mehr als eine Firma dieselben Systeme nutzt. In ziemlich vielen Worten, eine Schwachstelle kann die Geheimnisse und Systeme von mehr als einem Unternehmen aufdecken.
Das Landesweite Zentrum für Cybersicherheit in Bern hält die Schwachstelle für schwerwiegend, der Mythos, betroffene Prozessoren seien weltweit im Einsatz, bedauern die Forscher.
„Wir haben gezeigt, dass bei spekulativer Ausführung eine sehr große Menge an Rückgabeerklärungen geneigt ist und möglicherweise sogar gekapert wird“, sagt Wikner. Im Prinzip arbeitet „Retbleed“ an die Version 2 von „Spectre“ und betrifft Intel- und AMD-Mikroprozessoren.
„Als Folge der bisher getroffenen Schadensbegrenzungsmaßnahmen haben die Rücksendeanweisungen nun nicht mehr den Mythos übernommen, die meisten existierenden Mikroprozessor-Computersysteme neigen zu ‚Retbleed‘“, stellt Razavi fest. „Andererseits braucht es etwas Computererfahrung, um Gedächtnis zu fassen und Fakten zu nutzen“, sagt Wikner.
Der Silberstreif am Horizont ist, dass, während ältere Chips sogar sehr erfolgreich geneigter sein können, eine frischere Struktur das Durchziehen dieser Angriffe erheblich raffinierter macht. Einfach, die Störfähigkeit beheben, die die Effizienz der Geräte beeinträchtigt.
„Retbleeds Patch-Overhead wird zwischen 13 und 39 Prozent liegen“, sagten die beiden Forscher. „Abschwächung von Pha
Das Landesweite Zentrum für Cybersicherheit in Bern hält die Schwachstelle für schwerwiegend, der Mythos, betroffene Prozessoren seien weltweit im Einsatz, bedauern die Forscher.
„Wir haben gezeigt, dass bei spekulativer Ausführung eine sehr große Menge an Rückgabeerklärungen geneigt ist und möglicherweise sogar gekapert wird“, sagt Wikner. Im Prinzip arbeitet „Retbleed“ an die Version 2 von „Spectre“ und betrifft Intel- und AMD-Mikroprozessoren.
„Als Folge der bisher getroffenen Schadensbegrenzungsmaßnahmen haben die Rücksendeanweisungen nun nicht mehr den Mythos übernommen, die meisten existierenden Mikroprozessor-Computersysteme neigen zu ‚Retbleed‘“, stellt Razavi fest. „Andererseits braucht es etwas Computererfahrung, um Gedächtnis zu fassen und Fakten zu nutzen“, sagt Wikner.
Der Silberstreif am Horizont ist, dass, während ältere Chips sogar sehr erfolgreich geneigter sein können, eine frischere Struktur das Durchziehen dieser Angriffe erheblich raffinierter macht. Einfach, die Störfähigkeit beheben, die die Effizienz der Geräte beeinträchtigt.
„Retbleeds Patch-Overhead wird zwischen 13 und 39 Prozent liegen“, sagten die beiden Forscher. „Abschwächung von Pha
„Als Folge der bisher getroffenen Schadensbegrenzungsmaßnahmen haben die Rücksendeanweisungen nun nicht mehr den Mythos übernommen, die meisten existierenden Mikroprozessor-Computersysteme neigen zu ‚Retbleed‘“, stellt Razavi fest. „Andererseits braucht es etwas Computererfahrung, um Gedächtnis zu fassen und Fakten zu nutzen“, sagt Wikner.
Der Silberstreif am Horizont ist, dass, während ältere Chips sogar sehr erfolgreich geneigter sein können, eine frischere Struktur das Durchziehen dieser Angriffe erheblich raffinierter macht. Einfach, die Störfähigkeit beheben, die die Effizienz der Geräte beeinträchtigt.
„Retbleeds Patch-Overhead wird zwischen 13 und 39 Prozent liegen“, sagten die beiden Forscher. „Abschwächung von Pha
„Retbleeds Patch-Overhead wird zwischen 13 und 39 Prozent liegen“, sagten die beiden Forscher. „Abschwächung von Pha
Intel-Chips,möglicherweise
