Einfallstor Hyper-Threading:
Neue CPU-Schwachstelle SmashPort erklärt
Mit den CPU-Sicherheitslücken Meltdown und Spectre begann Anfang des Jahres eine Welle an Problemen auf Intel und ARM zuzuschwappen, die noch lange nicht abebbt. Jetzt gibt es wieder eine neue Warnung: Eine Hyper-Threading-Schwachstelle in Intel CPUs namens PortSmash macht PC weltweit angreifbar.
Infografik: Intels CPU-Bezeichnungen kurz erklärt
PortSmash könnte dabei nicht nur auf Intel bezogen werden, machten Sicherheitsforscher der Universität Tampere (Finnland) und der CUJAE-Uni in Havanna (Kuba) deutlich. In einer gemeinsamen Arbeit deckten sie das Problem auf, durch das wahrscheinlich alle CPU mit SMT-Architektur durch einen sogenannten Seitenkanalangriff einer Attacke ausgesetzt werden können, berichtet das Online-Magazin Bleeping Computer. Getestet hat das Team bisher nur die Umgehung der Schwachstelle in den Intel Skylake- und Kaby-Lake-Prozessoren, weitere sollen aber folgen.
Das Problem betrifft vor allem Cloud-Strukturen, zum Beispiel wenn sich mehrere virtuelle Maschinen einen beziehungsweise mehrere Prozessoren teilen.
Daher ist der Rat der Wissenschaftler auch wieder der gleiche, der schon bei Spectre und Meltdown als erste Hilfe galt - das Hyper-Threading sollte deaktiviert werden.
Siehe auch:
Infografik: Intels CPU-Bezeichnungen kurz erklärt
PortSmash könnte dabei nicht nur auf Intel bezogen werden, machten Sicherheitsforscher der Universität Tampere (Finnland) und der CUJAE-Uni in Havanna (Kuba) deutlich. In einer gemeinsamen Arbeit deckten sie das Problem auf, durch das wahrscheinlich alle CPU mit SMT-Architektur durch einen sogenannten Seitenkanalangriff einer Attacke ausgesetzt werden können, berichtet das Online-Magazin Bleeping Computer. Getestet hat das Team bisher nur die Umgehung der Schwachstelle in den Intel Skylake- und Kaby-Lake-Prozessoren, weitere sollen aber folgen.
Problem aktiviertes Hyper-Threading
Die neue Hyper-Threading-Schwachstelle kann dazu genutzt werden, um Informationen von anderen Prozessen zu stehlen, die im gleichen CPU-Kern mitlaufen, wenn SMT/Hyper-Threading aktiviert ist. So konnten die Forscher private Schlüssel von OpenSSL stehlen. Diese Schwachstelle ist wie schon bei Spectre im Grunde ein altes Problem. Einer der beteiligten Forscher hatte Teile des jetzt genutzten Angriffs schon im Jahr 2009 prognostiziert.Moderate Sicherheitsbedrohung
Der Name PortSmash verweist dabei auf den Umstand, dass der Angriff über die Beobachtung gemeinsam genutzter CPU-Kerne funktioniert. Die Forscher konnten aus den Messungen dann "rückwärts" auf die Sicherheitsschlüssel schließen. PortSmash wurde allerdings nur als moderate Sicherheitsbedrohung eingestuft (CVE-2005-0109).Das Problem betrifft vor allem Cloud-Strukturen, zum Beispiel wenn sich mehrere virtuelle Maschinen einen beziehungsweise mehrere Prozessoren teilen.
Daher ist der Rat der Wissenschaftler auch wieder der gleiche, der schon bei Spectre und Meltdown als erste Hilfe galt - das Hyper-Threading sollte deaktiviert werden.
Siehe auch:
- Neue Intel CPU-Schwachstelle Foreshadow/L1TF: Updates sind bereit
- Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse
- CEO von Chipdesigner ARM: Meltdown und Spectre waren nur der Anfang
- BranchScope: Nächste Angriffsmethode auf Intel-CPUs ist gefunden
- Meltdown und Spectre: Intel veröffentlicht Liste aller betroffenen CPUs
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen