Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheitslücke Spectre bekommt eine Fortsetzung

Quelle: ZDNet
Quelle: ZDNet
Nachdem Anfang des Jahres mit Spectre eine der größten Sicherheitslücken der jüngeren Geschichte entdeckt wurde, gibt es nun eine Fortsetzung dieser Geschichte. So haben Forscher eine ähnliche Sicherheitslücke gefunden und diese SplitSpectre genannt.
Cornelius Wolff,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Die Entdeckung des Spectre-Angriffs und die darauf folgenden Patches liegen noch gar nicht so weit zurück, doch erhält die Geschichte nun eine Fortsetzung. Laut einem Team, das aus drei Mitarbeitern der Northeastern University und drei Forschern von IBM Research besteht, kann eine neue Variante der Spectre-Schwachstelle mit browserbasiertem Code ausgenutzt werden.

Wie ihr Vorgänger ist auch die SplitSpectre-Schwachstelle ein Designfehler in der Mikroarchitektur aktueller Prozessoren. Der Hauptunterschied besteht in der eigentlichen Angriffsmethode, bei welcher der Angreifer den bösartigen Code jetzt selbst ausführen kann und dieser nicht mehr im Kernel des Opfers ausgeführt werden muss. Das vereinfacht die Sache für den Angreifer deutlich.

Das Forschungsteam führte den oben genannten Angriff über die Software SpiderMonkey 52.7.4 - die JavaScript-Engine von Firefox - gegen AMD Ryzen, Intel Haswell und Intel Skylake Prozessoren erfolgreich durch.

Das klingt erst mal schlimmer als es ist, denn zum Glück sind die Systeme, die die Patches gegen den ursprünglichen Spectre-Angriff installiert haben, nicht von der neuen Schwachstelle betroffen. Diejenigen, die die Updates nicht installiert haben, können jedoch mit dem SplitSpectre-Angriff erfolgreich und noch einfacher angegriffen werden.

Wenn sie die Updates also noch nicht installiert haben, langsam wird es Zeit.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1473 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-12 > Sicherheitslücke Spectre bekommt eine Fortsetzung
Autor: Cornelius Wolff,  4.12.2018 (Update:  4.12.2018)