Freche Retourkutsche
Nach „Spectre“ & Co.
Neue Sicherheitslücke in Intel-Prozessoren
(Bild: ©Marcos Silva - stock.adobe.com)
Sicherheitsforscher der TU Graz haben gemeinsam mit einem internationalen Team einmal mehr eine schwere Sicherheitslücke in Computerprozessoren aufgedeckt. Mit der unter dem Namen „Load Value Injection“ veröffentlichten Lücke können sensible Daten auf eine neue Methode ausgelesen werden.
Spectre, Meltdown, Foreshadow, ZombieLoad und Plundervolt: In den vergangenen Jahren zeigten Sicherheitsforschende weltweit gravierende Sicherheitslücken in der Architektur von Computerprozessoren auf - im Speziellen bei Prozessoren des Herstellers Intel.
Mit Load Value Injection präsentierte nun ein internationales Forscherteam unter zentraler Beteiligung der TU Graz einen neuen Angriff. Die Sicherheitslücke ähnelt der bereits bekannten Meltdown-Attacke, dreht diese Methode aber um: Der angegriffene Computer verrät diesmal keine geheimen Daten wie Passwörter oder andere sensible Inhalte, sondern arbeitet mit falsche Daten weiter, die dem Computer von Angreifenden „injiziert“ wurden.
Auch dieses Mal werden Lücken in den von Intel entwickelten SGX Enclaves ausgenutzt. Das sind eigens geschützte und vom restlichen System abgeschottete Bereiche in einem Prozessor, wo besonders sensible Daten sicher verarbeitet werden sollen.
Symbolbild
(Bild: ©Alexander - stock.adobe.com)
Lücke schwer zu schließen
„Diese Lücke ist sehr schwer zu schließen“, erklärt TU Graz-Forscher Daniel Gruss, der mit seinen Kollegen Michael Schwarz und Moritz Lipp einmal mehr im Zentrum der Entdeckung steht. „Es braucht dafür entweder einen ganz neuen Prozessor oder einen tiefen Eingriff in die Software. Die von Intel und uns parallel erarbeitete Software-Lösung wird massive Performance-Einbußen mit sich bringen.“
Langes Stillschweigen
Das Team informierte Intel bereits im April 2019 über die Entdeckung. „Wir haben uns auf diese lange Verschwiegenheit geeinigt, um Intel genügend Zeit für die notwendigen Fixes zu geben und die Computernutzenden keinem Risiko auszusetzen.“
Auch diesmal empfehlen die beteiligten Forschenden, alle Sicherheitsupdates der Hersteller einzuspielen und das eigene Computersystem abzusichern.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
„Hängende Brüste“: Sara Kulka stellt Hater bloß
Nach Derby-Niederlage
Russisches Veto
Ausraster gegen Bullen
Kollision in Tirol
Nach EU-Warnung:
Deftiger Sex-Talk
Hinweise erbeten
Ursache noch unklar
Wien, NÖ & Burgenland
Auch Giuliani darunter
Paolo Liuzzo ist tot
Frust bei Austria:
Trauer um Bibliothekar
Fehlende Hygiene
Kecke Kehrseiten!
Ehrgeiziges Ziel
Stichwahl in Innsbruck
Ski-Legenden scherzen:
Interesse aus München
krone.tv
Mehr Web
Nach EU-Warnung:
TikTok setzt umstrittene App-Funktion vorerst aus
Ehrgeiziges Ziel
Zuckerberg will Meta zur Nummer eins bei KI machen
Immer dabei
Handy am Klo für viele ein dringendes Muss
Wie Microsoft regungslose Bilder zum Leben erweckt
Boom bei Deepfakes
Schon jede 2. Firma Opfer von Cyberkriminalität
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
vidaXL Gutscheincode
Hol dir bis zu 10% Rabatt auf Outdoorprodukte!
Ökostrom Gutschein
Erhalte jetzt exklusiv 5 GRATIS Energietage!
Universal Gutschein
Spare jetzt 20 € auf deinen Einkauf!
Shop Apotheke Gutschein
Jetzt 10% auf Schnupfenmittel Nasivin sichern!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.