BranchScope: Nächste Angriffsmethode auf Intel-CPUs ist gefunden
Mit Meltdown und Spectre hat sich die Sache für Intel noch längst nicht erledigt. Das zeigen jetzt Sicherheitsforscher mehrerer Universitäten, die einen weiteren Angriffsvektor gefunden haben. Dieser ähnelt den beiden bekannten Schwachstellen, die seit Jahresbeginn für Aufregung sorgen und betrifft zumindest geringfügig ältere Modelle.
Das gemeinsame Forscher-Team dreier Universitäten aus den USA, Katar und Großbritannien hat den "BranchScope"-Angriff entwickelt. Dieser konnte von ihnen auf drei verschiedenen CPUs aus den Serien Skylake, Haswell und Sandy Bridge erfolgreich demonstriert werden. Und wie bei Meltdown und Spectre handelt es sich um eine so genannte Side-Channel-Attacke, mit der sich im Zweifelsfall extrem sensible Daten aus den Arbeitsspeichern der Prozessoren abgreifen lassen.
Von den Wissenschaftlern konnte dabei auch gezeigt werden, dass über BranchScope auch Informationen aus Bereichen geholt werden können, die mit Intel SGX geschützt werden. Bei diesen "Software Guard Extensions" handelt es sich um ein isoliertes System, das gerade dafür da ist, vor Daten-Leaks und unbefugten Code-Manipulationen zu schützen.
Attacken sind hier allerdings ähnlich komplex wie bei Spectre und wurden auch noch nicht in freier Wildbahn beobachtet. Das Auslesen von sehr CPU-nahen Speicherbereichen birgt allerdings auch hier die Gefahr, dass sicherheitskritische Informationen wie Passwörter oder Krypto-Keys abgegriffen werden. Intel ist schon seit einiger Zeit über das Problem informiert und konnte bereits eigene Tests und Analysen durchführen. Hier kommt man unter anderem zu dem Ergebnis, dass teilweise schon die Maßnahmen gegen Spectre Variante 1 auch bei BranchScope hilfreich sind.
Siehe auch:
Von den Wissenschaftlern konnte dabei auch gezeigt werden, dass über BranchScope auch Informationen aus Bereichen geholt werden können, die mit Intel SGX geschützt werden. Bei diesen "Software Guard Extensions" handelt es sich um ein isoliertes System, das gerade dafür da ist, vor Daten-Leaks und unbefugten Code-Manipulationen zu schützen.
Spectre-Patch kann schon helfen
Am ehesten lässt sich die neue Schwachstelle mit Spectre vergleichen. Auch hier zielt die Attacke wieder auf die Branch Prediction Units (BPUs) ab, die die Performance von Prozessoren erhöhen, indem sie versuchen, kommende Berechnungen vorherzusehen und schonmal in leerlaufenden Bereichen der CPU durchzuführen. Bei BranchScope macht man es sich dabei zu Nutze, dass zwei Prozesse in einem CPU-Bereich parallel laufen können und Schadcode dabei Einfluss auf die anderen Operationen nimmt.Attacken sind hier allerdings ähnlich komplex wie bei Spectre und wurden auch noch nicht in freier Wildbahn beobachtet. Das Auslesen von sehr CPU-nahen Speicherbereichen birgt allerdings auch hier die Gefahr, dass sicherheitskritische Informationen wie Passwörter oder Krypto-Keys abgegriffen werden. Intel ist schon seit einiger Zeit über das Problem informiert und konnte bereits eigene Tests und Analysen durchführen. Hier kommt man unter anderem zu dem Ergebnis, dass teilweise schon die Maßnahmen gegen Spectre Variante 1 auch bei BranchScope hilfreich sind.
Siehe auch:
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
- Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
- Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
- Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
- MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
- Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Galaxy Ring 2: Samsung bestätigt Entwicklung und verrät erste Details
- James-Webb-Teleskop entdeckt: Dunkle Materie bricht die Regeln
- Surface jetzt nur noch in teuer, Microsoft gibt günstige Modelle auf
- Viele Verbesserungen: Nächste FritzBox erhält fertiges FritzOS 8.25
- Windows Secure Boot: Microsoft erklärt Probleme mit dem Update
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen