Was die Prozessor-Sicherheitslücken für die User bedeuten
1
Kommentar
Muss man sich jetzt zwischen Sicherheit und Performance entscheiden?
Die wohl schwerwiegendste Lücke stellt "Meltdown" dar. Dazu machen sich die Sicherheitsforscher Intels aggressiven Umgang mit der virtuellen Speicherverwaltung zunutze. Eigentlich sollen Kernel-Prozesse durch das zufällige Zuordnen von virtuellen Speicheradressen geschützt werden - dieser Prozess ist als sogenanntes "kernel address space layout randomization" (KASLR) bekannt. Doch bei "Meltdown" können auch andere Prozesse, die eigentlich über keine Berechtigung verfügen, den geschützten Speicherbereich laden und so auf sensible Daten auf Kernel-Ebene zugreifen.
Diese Sicherheitslücke ist vor allem für Cloud-Computing-Dienste sowie Virtualisierungssoftware (Software, mit der ein Computer in einer Sandbox emuliert werden kann) problematisch. So könnten Angreifer heikle Daten auf Cloud-Computing-Diensten abgreifen. Zahlreiche große Unternehmen setzen Cloud-Computing-Dienste zum Hosting ihrer Dienste ein. Eine Lösung für das Problem wurde mit der sogenannten Kernel Page-Table Isolation (KPTI) gefunden, bei der die Seitentabellen mit den virtuellen Speicheradressen nach Kernel- und Nutzer-Prozessen getrennt werden. Dadurch werden die Prozessoren aber auch erheblich verlangsamt.
"Spectre" ist ähnlich aufgebaut, betrifft aber auch AMD-Prozessoren und ist schwerer auszunutzen. Hierbei wird das sogenannte "speculative execution"-Verfahren ausgenutzt. Dabei führt ein Prozessor bestimmte Operationen "spekulativ" im Vorhinein aus, weil dieser erwartet, dass diese bald benötigt werden könnten. Eigentlich sollten fälschlich ausgeführte Befehle rasch wieder rückgängig gemacht werden und der geschützte Speicher unberührt bleiben. Doch die Sicherheitsforscher haben eine Möglichkeit gefunden, dabei über eine "side channel attack" geschützten Speicher abzurufen. So könnte ein Angreifer mithilfe von JavaScript Passwörter im Browser auslesen, obwohl diese Informationen eigentlich in einem geschützten Speicherbereich liegen.
Im Gegensatz zu "Meltdown" lässt sich dieses Problem nicht auf Betriebssystem-Ebene beheben, sondern muss von den Entwicklern der Software geschlossen werden. Daher rechnen auch die Sicherheitsforscher damit, dass uns "Spectre" noch lange Zeit beschäftigen wird.
Alle Infos dazu stammen von der FZ und der TU Graz
Kurze URL:
Das könnte Dich auch interessieren:
Der mit Wasserstoff betriebene Brennstoffzellenzug des Schweizer Herstellers Stadler fuhr fast zwei Tage ununterbrochen.
Wie es dem ersten Patienten mit implantiertem Chip des Start-ups Neuralink geht, bleibt unklar. Das Potenzial der Gedankensteuerung ist jedoch enorm
Ähnliche News:
Besitzer erstaunt: Waschmaschine verbrauchte 3,7 Gigabyte an Daten pro Tag
Wie laaft's, KärntenGPT? Was hinter der Kärnten-KI steckt
Wasserflugzeug soll 100 Tonnen Fracht transportieren
52Pi Water Cooling Kit: Eine Wasserkühlung für den Raspberry Pi 5
Fabrik macht aus Salzwasser Süßwasser und fängt CO2 ein
Feuerwehr braucht 136.000 Liter Wasser, um Tesla zu löschen
Amazon will eigenen Wasserstoff für Fahrzeuge herstellen
Nvidia Geforce RTX 4090D: Ein exportfähiger Drache mit etwas weniger KI
Was nach Weihnachten bleibt ..
US-Wasserversorger gehackt: Standard-Passwort war "1111"
Wie laaft's, KärntenGPT? Was hinter der Kärnten-KI steckt
Wasserflugzeug soll 100 Tonnen Fracht transportieren
52Pi Water Cooling Kit: Eine Wasserkühlung für den Raspberry Pi 5
Fabrik macht aus Salzwasser Süßwasser und fängt CO2 ein
Feuerwehr braucht 136.000 Liter Wasser, um Tesla zu löschen
Amazon will eigenen Wasserstoff für Fahrzeuge herstellen
Nvidia Geforce RTX 4090D: Ein exportfähiger Drache mit etwas weniger KI
Was nach Weihnachten bleibt ..
US-Wasserversorger gehackt: Standard-Passwort war "1111"
Weitere News:
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024