CacheOut: Cache-Angriff gegen Intel CPUs

[Englisch]Lange nix mehr von Meltdown, Spectre & Co. gehört? Ändern wir jetzt, denn es gibt mit CacheOut einen neuen spekulativen Seitenkanalangriff, mit dem Daten auf Intel CPUs abgegriffen werden können.

Ich bin über den nachfolgenden Tweet auf diese Sicherheitslücke in Intel CPUs aufmerksam geworden.

Auf dieser Webseite wird das Ganze beschrieben. CacheOut, ein neuer spekulativer Seitenkanalangriff, mit dem Daten aus Intel-CPUs über viele Sicherheitsgrenzen hinweg abgezogen werden können. Entdeckt wurde diese von Sicherheitsforschern der University of Michigan.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu CacheOut: Cache-Angriff gegen Intel CPUs

  1. Tim sagt:

    Der Angriff mag neu sein, aber der nutzt doch die gleichen Lücken wie Meltdown, Spectre & Co., oder? Also keine neue Sicherheitslücke.

    Und bei Meltdown und Spectre war das Ganze ja eher theoretischer Natur. Für das Ausnutzen der Lücke war dann schon ein ziemlicher Aufwand notwendig. Ist das dieses Mal anders?

    • ralf sagt:

      zu "nutzt doch die gleichen Lücken wie Meltdown, Spectre & Co.":

      ja, denn sie nutzen ueberwiegend INTEL prozessoren [SCNR]

      zu "bei Meltdown und Spectre war das Ganze ja eher theoretischer Natur":

      es gibt proof-of-concepts, damit ist es nicht mehr "theoretischer natur". die frage, ob es "eher theoretischer natur" ist, kann man nicht beantworten, denn angriffe auf die cpu fallen konzeptbedingt selber nicht auf. man kann hier bestenfalls angreifende programme identifizieren, dazu muss man sie aber bereits vorher kennen. die mitigationen haben sicherlich dazu beigetragen solche angriffe uninteressanter werden zu lassen, aber grundsaetzlich gilt: was gemacht werden kann und sich irgendwie lohnt, wird irgendwann auch gemacht werden.

  2. wufuc_MaD sagt:

    jojojo

    This research was supported by the Defense Advanced Research Projects Agency (DARPA) and Air Force Research Laboratory (AFRL) under contract FA8750-19-C0531, by an Australian Research Council Discovery Early Career Researcher Award (project number !!!!!!!!!!!DE200101577!!!!!!!!!!), and by generous gifts from Intel and AMD.

    na dann iss ja allet klar soweid ne?!1!

    oder hat irgendwer ingendwas irgendwie nicht verstanden?

    gut!

    • Ismail sagt:

      Allein schon bei den Namen DARPA und Air Force wirds mir übel…

      • 1ST1 sagt:

        Du schreibst hier über das DARPA-… heh-em… räusper… Internet…

        Man kann froh sein, dass sie das veröffentlichen, und nicht für eigene Zwecke nutzen. Paranoide werden jetzt allerdings kontern, dass sie "das Beste" aber für sich behalten… ><

    • wufuc_MaD sagt:

      intel info seiten dieser art bestehen schon seit längerem aus ~30% telemetrie, tracking, marktforschung u.ä. – echt krass an was "intel" so interessiert ist ^^

      ganz passend zur vorweihnachtlichen info, intel hätte die lieferbarkeit neuer cpus offenbar entgegen der eigenwerbung garnicht ernsthaft erwogen.

      und @1st1: erfasst, coordinaten des nutzbar "discloseden" kann ich dir leider nicht nennen.

      intel ist zwar immernoch zuverlässig, aber amd ist definitiv schneller und (ich hoffe) die zuverlässigkeit (systemrobustheit bez. treiber u.s.w.) nimmt ebenso rasch zu!

      grüßle

Schreibe einen Kommentar zu Ismail Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.