![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitsl\u00fccken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese erm\u00f6glichen einen Abruf von Informationen \u00fcber spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl auch AMD.<\/p>\n
<\/p>\n
Zu den Spectre genannten Sicherheitsl\u00fccken habe ich hier im Blog ja bereits einige Beitr\u00e4ge ver\u00f6ffentlicht. Unter anderem gab es den Beitrag Neue Spectre-NG-Sicherheitsl\u00fccken in Intel CPUs, in dem klar wurde, dass es neben der bekannten Spectre V1 und V2 noch weitere Sicherheitsl\u00fccken in INTEL CPUs geben muss. <\/p>\n
Bleeping Computer berichtete<\/a> nun vor wenigen Stunden \u00fcber die Offenlegung von Spectre 1.1 und Spectre 1.2 durch INTEL und ARM. INTEL hat dazu ein 23 Seiten umfassendes PDF-Dokument freigegeben<\/a> (Analyzing potential bounds check bypass vulnerabilities). Von ARM gibt es diesen Artikel<\/a> vom 10. Juli 2018. <\/p>\n INTEL bezeichnet die Schwachstellen als \"Bounds Check Bypass Store\", d.h. eine Pr\u00fcfung auf Bereiche von Puffern (Boundcheck, z.B. in Arrays) kann umgangen werden. Per spekulativer Ausf\u00fchrung l\u00e4sst sich dann auf Daten lesend und (bei Spectre V1.2) wohl auch schreibend zugreifen. Mit Spectre V1.2 wird Sandboxing quasi ausgehebelt. <\/p>\n Die Spectre-Variante von Vladimir Kiriansky und Carl Waldspurger entdeckt<\/a>. Von INTEL gibt es diese Webseite<\/a> mit Informationen zu CVE-2017-5753 und CVE-2018-3693, die beide als Hoch (7.1 von 10) eingestuft werden. Was das Ganze aber, laut Bleeping-Computer, etwas weniger kritisch macht: Der Schadcode f\u00fcr Spectre V1.1 und V1.2 muss auf dem betroffenen Computer vorliegen. Das grenzt die Ausnutzbarkeit ein. Laut AMD sind damit folgende Spectre-Varianten bekannt:<\/p>\n AMD gibt auf dieser Webseite<\/a> die betroffenen Prozessoren an. Bisher sind keine Patches gegen diese Schwachstellen verf\u00fcgbar. Microsoft, Oracle<\/a> und Red Hat<\/a> analysieren zur Zeit noch, ob Spectre 1.1 wirklich den Zugriff auf Daten in deren Produkten erm\u00f6glicht und wollen das Risiko absch\u00e4tzen. Danach soll entschieden werden, ob Software zum Schlie\u00dfen der Sicherheitsl\u00fccke entwickelt wird. Bei heise.de gibt es diesen deutschsprachigen Beitrag<\/a> zum Thema. Und die Kollegen von deskmodder.de haben hier<\/a> eine Link-Liste zu den Dokumenten der Spectre-Varianten ver\u00f6ffentlicht. <\/p>\n Langfristig k\u00f6nnte das Open-Source-CPU RISC-V<\/a>-Projekt dieses Problem der Abh\u00e4ngigkeit von CPU-Herstellern umgehen. The Register hat vor wenigen Stunden \u00fcber das Thema<\/a> (und den Versuch AMDs, das Projekt zu sabotieren (Link ung\u00fcltig), AMD hat die Webseite wieder offline genommen), berichtet. <\/p>\n<\/blockquote>\n \u00c4hnliche Artikel:<\/strong> Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitsl\u00fccken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese erm\u00f6glichen einen Abruf von Informationen \u00fcber spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl … Weiterlesen ![\"Mainboard\"](\"https:\/\/i.imgur.com\/bsYodMo.jpg\" "\\"Mainboard\\"")
(Quelle: Pexels Fancycrave<\/a> CC0 License) <\/p>\nSpectre 1.1 und Spectre 1.2<\/h2>\n<\/p>\n
\n
\n
Neue Spectre-NG-Sicherheitsl\u00fccken in Intel CPUs
Spectre NG: Patches kommen (noch) nicht \u2026<\/a>
Windows 10 Spectre V2-Update KB4093112 f\u00fcr AMD-CPUs<\/a>
Neue Intel Spectre CPU-L\u00fccke: Angriffe mit BranchScope<\/a>
Neue Intel Spectre V2-Microcode-Updates (20.02.2018)<\/a>
Intel gibt Spectre-Patches f\u00fcr Skylake-CPUs erneut frei<\/a>
Meltdown-\/Spectre: Testtool-\u00dcbersicht<\/a>
HP: Infos zu Derivative Side-Channel-Angriffen (Spectre V4)<\/a>
Google und Microsoft enth\u00fcllen Spectre V4 CPU-Schwachstelle<\/p>\n","protected":false},"excerpt":{"rendered":"