Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Intel: Neue Sicherheitslücke Spoiler ist Spectre sehr ähnlich

Das Intel-Logo
Das Intel-Logo
Forscher der Universität von Lübeck und des Worcester Polytechnic Institute haben eine kritische Sicherheitslücke von Intel-Prozessoren gefunden, von der sämtliche CPUs des Herstellers der letzten 10 Jahre betroffen sind.
Cornelius Wolff,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Nachdem im Januar 2018 mit Spectre eine Sicherheitslücke bekannt wurde, die fast alle Prozessor-Architekturen betraf, scheint sich ein ähnliches Szenario nun für Intel zu wiederholen. So haben Forscher der Universität Lübeck und des Worcester Polytechnic Institute in den USA eine neue Sicherheitslücke von Intel-Prozessoren entdeckt, der sie den Namen 'Spoiler' gegeben haben.

Die Sicherheitslücke betrifft das Feature der spekulativen Befehlsausführung von Intel-Prozessoren. Hierbei berechnet der Prozessor einige Ergebnisse, die in einem Programm auftreten können, im Voraus, um später diese Ergebnisse schnell bereitstellen zu können. Dies führt zu einer deutlichen Performance-Steigerung der Prozessoren, da die Rechenlast hierdurch besser verteilt wird. Damit schlägt die Sicherheitslücke in die selbe Kerbe wie zuvor die Sicherheitslücke Spectre.

Bei 'Spoiler' lassen sich wie bei 'Spectre' gezielt einige Bits im Arbeitsspeicher des Rechners manipulieren, womit sich theoretisch wichtige Sicherheitsvorkehrungen außer Kraft setzen ließen. Die Sicherheitslücke lässt sich hierbei mit Befehlen ausnutzen, die Prozessoren von Intel seit der ersten Core-Generation unterstützen. Es sind also quasi alle Intel-Prozessoren der letzten 10 Jahre betroffen. Dabei spielt es auch keine Rolle welches Betriebssystem auf dem Rechner läuft.

Intel wies in einem ersten Statement darauf hin, dass Software-Entwickler ihre Programme gegen diese Art von Angriffen absichern könnten, indem die Programme in der Entwicklung gegen Side-Channel-Angriffe abgesichert werden. Zusätzlich verfügen Nutzer von ECC-RAM-Speicher über einen zusätzlichen Schutz, da dieser eine Fehlerkorrektur besitzen, die die Manipulationen im RAM-Speicher zunichte machen sollte.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1356 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-03 > Intel: Neue Sicherheitslücke Spoiler ist Spectre sehr ähnlich
Autor: Cornelius Wolff,  6.03.2019 (Update: 10.03.2019)