![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die schlechten Nachrichten rei\u00dfen f\u00fcr heute nicht ab. Sicherheitsforscher haben eine neue Spectre-\u00e4hnliche Angriffsmethode namens BranchScope entdeckt. Und das in Zeiten, wo wir mit den Sicherheitsl\u00fccken von Meltdown und Spectre, die Milliarden von Ger\u00e4ten in Gefahr bringen, nicht fertig sind.<\/p>\n
<\/p>\n
BranchScope\u00a0 ist ein neuer Seitenkanalangriff, der von vier Sicherheitsforschern des College of William and Mary, der Carnegie Mellon University in Qatar, der University of California Riverside und der Binghamton University entdeckt<\/a> wurde. Die Angriffsmethode kann sich auf Ger\u00e4te auswirken, die mit Intel-Prozessoren betrieben werden und gegen Meltdown sowie Spectre bereits abgeh\u00e4rtet wurden.<\/p>\n Auch wenn die BranchScope-Angriffe etwas ausgekl\u00fcgelter (als Spectre und Meltdown) sind, k\u00f6nnen die den gleichen Schaden wie die Spectre- und Meltdown-Schwachstellen anrichten. Ein Angreifer kann die Schwachstellen in der CPU ausnutzen, um sensible Daten aus dem nicht gegen BranchScope gepatchten System auszulesen. Dies gilt auch f\u00fcr Passw\u00f6rter und Verschl\u00fcsselungsschl\u00fcssel, die sich durch Manipulation des gemeinsam genutzten direktionalen Branch-Pr\u00e4diktors auslesen lassen.<\/p>\n \"Der Erfolg des Angriffs h\u00e4ngt in hohem Ma\u00dfe von der F\u00e4higkeit ab, Branch-Manipulationen mit pr\u00e4zisem Timing durchzuf\u00fchren\", hei\u00dft es in dem White Paper der Forscher. \"Das vom Angreifer kontrollierte Betriebssystem kann die Ausf\u00fchrungszeiten der Opfer leicht manipulieren. Zum Beispiel kann der Angreifer den Advanced Programmable Interrupt Controller (APIC) so konfigurieren, dass der Enklave-Code nach der Ausf\u00fchrung mehrerer Befehle unterbrochen wird.\"<\/p>\n Die Forscher haben erfolgreiche BranchScope-Angriffe auf drei aktuelle Intel Core i5 und Core i7 x86_64 (64-Bit) Prozessorfamilien, darunter Sandy Bridge, Haswell und Skylake, zeigen k\u00f6nnen. Das Schlimmste an diesen Angriffen ist, dass BranchScope erweitert werden kann, um Angreifern zus\u00e4tzliche Tools f\u00fcr fortgeschrittenere und flexiblere Angriffe zu bieten. Diese k\u00f6nnen sogar auf Anwendungen abzielen, die in Intel SGX (Software Guard Extensions) Enklaven laufen.<\/p>\nIch bin gerade bei Hackers Chronicle auf den Beitrag Intel CPUs Vulnerable To New Spectre-Like Attack, BranchScope<\/a> zum Thema gesto\u00dfen.<\/p>\n
Was ist BranchScope?<\/h2>\n
Sandy Bridge, Haswell und Skylake Prozessoren betroffen<\/h2>\n