![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Intel kommt bez\u00fcglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs \u00f6ffentlich gemacht.<\/p>\nIntel kommt bez\u00fcglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs \u00f6ffentlich gemacht.<\/p>\n
<\/p>\n
Bleeping-Computer berichtete bereits gestern<\/a> \u00fcber die Schwachstelle CVE-2005-0109\u00a0– und heise.de hat heute diesen Artikel<\/a> dazu publiziert. Es handelt sich wieder um einen Seitenkanalangriff (\u00e4hnlich wie die Spectre- und Meltdown-Varianten), der sich auf Intels Hyper-Threading richtet.<\/p>\n Eine Forschergruppe der Universit\u00e4ten in Tampere (Finnland) und Havanna (Kuba)konnte zeigen, dass bei simultanem Multi-Threading (SMT) Daten eines zweiten Threads auf demselben CPU-Kern abgefragt werden k\u00f6nnen. Mit diesem Angriff konnten die Forscher den privaten Entschl\u00fcsselungs-Key von einem OpenSSL-Thread stehlen, der im gleichen Kern wie ihr Exploit l\u00e4uft. Das Ganze wurde in diesem Artikel<\/a> auf seclists.org ver\u00f6ffentlicht.<\/p>\n Verhindern l\u00e4sst sich dies wohl nur, indem SMT\/Hyper-Threading f\u00fcr die CPU deaktiviert wird. Dies ist, laut Bleeping Computer, bei OpenBSD bereits seit diesem Sommer standardm\u00e4\u00dfig der Fall. Bei heise.de l\u00e4sst sich nachlesen<\/a>, dass vermutlich alle CPUs mit SMT f\u00fcr diesen Angriff anf\u00e4llig sind (also auch Prozessoren von AMD). Das Ganze k\u00f6nnte in der Cloud kritisch werden.<\/p>\n \u00c4hnliche Artikel:<\/strong> Intel kommt bez\u00fcglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs \u00f6ffentlich gemacht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-211381","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211381"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211381\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Mainboard\"](\"https:\/\/i.imgur.com\/bsYodMo.jpg\" "\\"Mainboard\\"")
\n(Quelle: Pexels Fancycrave<\/a> CC0 License)<\/p>\n
\nForeshadow (L1TF), neue (Spectre-\u00e4hnliche) CPU-Schwachstellen<\/a>
\nDetails zu CPU-Sicherheitsl\u00fccken Spectre V1.1 und V1.2<\/a>
\nGoogle und Microsoft enth\u00fcllen Spectre V4 CPU-Schwachstelle<\/p>\n","protected":false},"excerpt":{"rendered":"