Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden

Während insbesondere Intel, aber auch eingeschränkt AMD, den Sicherheitslücken Spectre und Meltdown erst durch mehreren und nicht komplett nebenwirkungsfreien Patches Herr geworden sind, haben Sicherheitsforscher nun die nächste Angriffsmöglichkeit auf Intel-CPUs identifizieren können.

Silvio Werner, Veröffentlicht am 30.03.2018

Security

Die von Sicherheitforschern von vier Universitäten entdeckte BranchScope-Lücke nutzt aus, wie ein Prozessor versucht vorherzusagen, wann der aktuell ausgeführte Task endet. Konkret lies sich diese Unzulänglichkeit in der spekulative Ausführung auf drei verschiedenen Intel-CPUs der Serien Skylake, Haswell und Sandy Bridge nachweisen.

Die Lücke erlaubt es Angreifern konkret, sensible Daten aus dem normalerweise weder für Nutzer oder Anwendungen zugänglichen CPU-Speicher zu stehlen, womit die Lücke Spectre in Variante 2 stark ähnelt. Dabei lassen sich sogar Informationen aus mit Intel SGX geschützten Bereiche stehlen.

Intel hat die entsprechende Lücke bereits bestätigt, geht aber davon aus, dass Maßnahmen gegen Spectre in Variante 2 auch gegen BranchScope helfen. Zudem handelt es sich grundsätzlich um sehr komplexe Angriffe, eine Nutzung durch Cyberkriminelle ist aktuell nicht bekannt.

Quelle(n)

www.cs.ucr.edu/~nael/pubs/asplos18.pdf

Verwandte Artikel

Intel behauptet, dass in den eigenen Prozessoren weniger Sicherheitslücken als bei AMD gefunden wurden (Bild: SeekingAlpha)

Intel behauptet AMD-Prozessoren haben 2021 doppelt so viele Sicherheitslücken wie Intel-CPUs aufgewiesen 05.02.2022

Die Kaiserslauterer Forscher (von links nach rechts) Mohammad R. Fadiheh, Professor Wolfgang Kunz und Dominik Stoffel haben mit ihren Kollegen aus Stanford die Technik entwickelt. Foto: Koziel/TUK

Meltdown und Spectre: Mehr Prozessoren betroffen als gedacht 25.03.2019

Intel-Skandal - Spectre Next Generation: 8 neue, schwere Spectre-Sicherheitslücken gefunden 03.05.2018

Intel muss Fertigung in 10 nm weiter verschieben (Symbolfoto)

Intel muss Fertigung in 10 nm weiter verschieben 27.04.2018

Hebrew University of Jerusalem (HU) stellt einen Terahertz-Chip vor

Terahertz-Prozessor: Hebräische Universität zeigt Proof of Concept 30.03.2018

Meltdown-Patch macht Windows unsicher 28.03.2018

Intel: Spectre- und Meltdown-Patches für CPUs ab Skylake 21.02.2018

Intel schon 32 Mal von Kunden und Aktionären wegen Spectre & Meltdown verklagt 19.02.2018

Intel weitet sein Bug-Bounty-Programm aus, um Lücken wie Spectre früher zu finden 15.02.2018

Intel veröffentlicht Spectre-Patch für Skylake-CPUs 08.02.2018

Außerplanmäßiges Windows-Update deaktiviert Spectre-Patch 29.01.2018

Spectre und Meltdown sollen keine nachhaltigen Auswirkungen auf PC-Markt haben.

PC-Markt: Keine großen Auswirkungen von Spectre und Meltdown 29.01.2018

Spectre 2: Intel-Mainboads wie das Asus ROG STRIX Z370-F GAMING sind betroffen

CPU-Sicherheitslücke Spectre 2: Übersicht verfügbarer Bios-Updates 19.01.2018

Statt Sicherheitspatch ist das Gegenteil der Fall.

Vorsicht: Fake-Mails vom BSI mit falschen Meltdown und Spectre-Patches 15.01.2018

Microsoft: Leistungseinbußen durch Spectre- und Meltdown-Patch sind sehr deutlich 11.01.2018

Das HP Spectre x360 15 kommt optional auch mit Kaby Lake-G-CPU mit Radeon RX Vega-Grafik.

HP Spectre x360 15 2018 gibt's auch mit Kaby Lake-G-CPU und Vega-Grafik (Hands-On-Bilder) 08.01.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Die Notch: LG und OnePlus im Kreuzf...

Moto Z3 Play: Midranger bei der FCC...

Silvio Werner - Senior Tech Writer - 10157 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden

Autor: Silvio Werner, 30.03.2018 (Update: 15.05.2018)