Was die Prozessor-Sicherheitslücken für die User bedeuten
1
Kommentar
Muss man sich jetzt zwischen Sicherheit und Performance entscheiden?
Die wohl schwerwiegendste Lücke stellt "Meltdown" dar. Dazu machen sich die Sicherheitsforscher Intels aggressiven Umgang mit der virtuellen Speicherverwaltung zunutze. Eigentlich sollen Kernel-Prozesse durch das zufällige Zuordnen von virtuellen Speicheradressen geschützt werden - dieser Prozess ist als sogenanntes "kernel address space layout randomization" (KASLR) bekannt. Doch bei "Meltdown" können auch andere Prozesse, die eigentlich über keine Berechtigung verfügen, den geschützten Speicherbereich laden und so auf sensible Daten auf Kernel-Ebene zugreifen.
Diese Sicherheitslücke ist vor allem für Cloud-Computing-Dienste sowie Virtualisierungssoftware (Software, mit der ein Computer in einer Sandbox emuliert werden kann) problematisch. So könnten Angreifer heikle Daten auf Cloud-Computing-Diensten abgreifen. Zahlreiche große Unternehmen setzen Cloud-Computing-Dienste zum Hosting ihrer Dienste ein. Eine Lösung für das Problem wurde mit der sogenannten Kernel Page-Table Isolation (KPTI) gefunden, bei der die Seitentabellen mit den virtuellen Speicheradressen nach Kernel- und Nutzer-Prozessen getrennt werden. Dadurch werden die Prozessoren aber auch erheblich verlangsamt.
"Spectre" ist ähnlich aufgebaut, betrifft aber auch AMD-Prozessoren und ist schwerer auszunutzen. Hierbei wird das sogenannte "speculative execution"-Verfahren ausgenutzt. Dabei führt ein Prozessor bestimmte Operationen "spekulativ" im Vorhinein aus, weil dieser erwartet, dass diese bald benötigt werden könnten. Eigentlich sollten fälschlich ausgeführte Befehle rasch wieder rückgängig gemacht werden und der geschützte Speicher unberührt bleiben. Doch die Sicherheitsforscher haben eine Möglichkeit gefunden, dabei über eine "side channel attack" geschützten Speicher abzurufen. So könnte ein Angreifer mithilfe von JavaScript Passwörter im Browser auslesen, obwohl diese Informationen eigentlich in einem geschützten Speicherbereich liegen.
Im Gegensatz zu "Meltdown" lässt sich dieses Problem nicht auf Betriebssystem-Ebene beheben, sondern muss von den Entwicklern der Software geschlossen werden. Daher rechnen auch die Sicherheitsforscher damit, dass uns "Spectre" noch lange Zeit beschäftigen wird.
Alle Infos dazu stammen von der FZ und der TU Graz
Kurze URL:
Das könnte Dich auch interessieren:
Ein gutes Foto – ein faszinierendes Bild, das uns in seinen Bann zieht und unsere Aufmerksamkeit hält. Doch was macht ein Foto wirklich "gut"? Lass uns diese Frage aus verschiedenen Blickwinkeln betrachten.
In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt – mit erheblichem Missbrauchspotenzial.
Ähnliche News:
Fünf Jahre später: Paypal schickt "Belle Delphine" das Geld für ihr Badewasser
Start-up Hysata erzeugt Wasserstoff mit 95-prozentiger Effizienz
Wasserstoff billiger produzieren: Forschern gelingt wichtiger Schritt
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Besitzer erstaunt: Waschmaschine verbrauchte 3,7 Gigabyte an Daten pro Tag
Wie laaft's, KärntenGPT? Was hinter der Kärnten-KI steckt
Wasserstoffzug fährt 2.800 Kilometer ohne zu tanken
Was österreichische Forschende von Elon Musks Gehirnchip halten
Wasserflugzeug soll 100 Tonnen Fracht transportieren
52Pi Water Cooling Kit: Eine Wasserkühlung für den Raspberry Pi 5
Start-up Hysata erzeugt Wasserstoff mit 95-prozentiger Effizienz
Wasserstoff billiger produzieren: Forschern gelingt wichtiger Schritt
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Besitzer erstaunt: Waschmaschine verbrauchte 3,7 Gigabyte an Daten pro Tag
Wie laaft's, KärntenGPT? Was hinter der Kärnten-KI steckt
Wasserstoffzug fährt 2.800 Kilometer ohne zu tanken
Was österreichische Forschende von Elon Musks Gehirnchip halten
Wasserflugzeug soll 100 Tonnen Fracht transportieren
52Pi Water Cooling Kit: Eine Wasserkühlung für den Raspberry Pi 5
Weitere News:
Große Teile vom Internet verschwinden langsam
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024