[Englisch]Lange nix mehr von Meltdown, Spectre & Co. gehört? Ändern wir jetzt, denn es gibt mit CacheOut einen neuen spekulativen Seitenkanalangriff, mit dem Daten auf Intel CPUs abgegriffen werden können.
Ich bin über den nachfolgenden Tweet auf diese Sicherheitslücke in Intel CPUs aufmerksam geworden.
New cache attack against Intel CPUs: https://t.co/GVuLJRMQWg
— Matthew Green (@matthew_d_green) January 27, 2020
Auf dieser Webseite wird das Ganze beschrieben. CacheOut, ein neuer spekulativer Seitenkanalangriff, mit dem Daten aus Intel-CPUs über viele Sicherheitsgrenzen hinweg abgezogen werden können. Entdeckt wurde diese von Sicherheitsforschern der University of Michigan.
Anzeige
Der Angriff mag neu sein, aber der nutzt doch die gleichen Lücken wie Meltdown, Spectre & Co., oder? Also keine neue Sicherheitslücke.
Und bei Meltdown und Spectre war das Ganze ja eher theoretischer Natur. Für das Ausnutzen der Lücke war dann schon ein ziemlicher Aufwand notwendig. Ist das dieses Mal anders?
zu "nutzt doch die gleichen Lücken wie Meltdown, Spectre & Co.":
ja, denn sie nutzen ueberwiegend INTEL prozessoren [SCNR]
zu "bei Meltdown und Spectre war das Ganze ja eher theoretischer Natur":
es gibt proof-of-concepts, damit ist es nicht mehr "theoretischer natur". die frage, ob es "eher theoretischer natur" ist, kann man nicht beantworten, denn angriffe auf die cpu fallen konzeptbedingt selber nicht auf. man kann hier bestenfalls angreifende programme identifizieren, dazu muss man sie aber bereits vorher kennen. die mitigationen haben sicherlich dazu beigetragen solche angriffe uninteressanter werden zu lassen, aber grundsaetzlich gilt: was gemacht werden kann und sich irgendwie lohnt, wird irgendwann auch gemacht werden.
jojojo
This research was supported by the Defense Advanced Research Projects Agency (DARPA) and Air Force Research Laboratory (AFRL) under contract FA8750-19-C0531, by an Australian Research Council Discovery Early Career Researcher Award (project number !!!!!!!!!!!DE200101577!!!!!!!!!!), and by generous gifts from Intel and AMD.
na dann iss ja allet klar soweid ne?!1!
oder hat irgendwer ingendwas irgendwie nicht verstanden?
gut!
Allein schon bei den Namen DARPA und Air Force wirds mir übel…
Du schreibst hier über das DARPA-… heh-em… räusper… Internet…
Man kann froh sein, dass sie das veröffentlichen, und nicht für eigene Zwecke nutzen. Paranoide werden jetzt allerdings kontern, dass sie "das Beste" aber für sich behalten… ><
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
intel info seiten dieser art bestehen schon seit längerem aus ~30% telemetrie, tracking, marktforschung u.ä. – echt krass an was "intel" so interessiert ist ^^
ganz passend zur vorweihnachtlichen info, intel hätte die lieferbarkeit neuer cpus offenbar entgegen der eigenwerbung garnicht ernsthaft erwogen.
und @1st1: erfasst, coordinaten des nutzbar "discloseden" kann ich dir leider nicht nennen.
intel ist zwar immernoch zuverlässig, aber amd ist definitiv schneller und (ich hoffe) die zuverlässigkeit (systemrobustheit bez. treiber u.s.w.) nimmt ebenso rasch zu!
grüßle