![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kommende Woche wollen Sicherheitsforscher auf der ArXiv einen neuen Seitenkanalangriff auf den Page Cache des Betriebssystems \u00fcber die Hardware vorstellen. Der Angriff erm\u00f6glicht es, Daten des Betriebssystems abzuziehen. <\/p>\nKommende Woche wollen Sicherheitsforscher auf der ArXiv einen neuen Seitenkanalangriff auf den Page Cache des Betriebssystems \u00fcber die Hardware vorstellen. Der Angriff erm\u00f6glicht es, Daten des Betriebssystems abzuziehen. <\/p>\n
<\/p>\n
Seit vor einem Jahr die ersten Seitenkanalangriffe (Spectre, Meltdown) auf CPU-Ebene entdeckt wurden, gibt es keine Ruhe. Alle paar Monate kommen neue Spectre-Varianten ans Tageslicht. <\/p>\n
Einige der Sicherheitsforscher, die vor einem Jahr die spekulativen Seitenkanalangriffe mit Spectre und Meltdown aufgedeckt haben, konnten eine weitere Methode f\u00fcr einen Seitenkanalangriff identifizieren. Damit l\u00e4sst sich der in CPUs von modernen Systemen eingebaute Sicherheitsschutz umgehen.<\/p>\n In einem Papier, das The Register vor der Pr\u00e4sentation Anfang n\u00e4chster Woche durch ArXiv zur Verf\u00fcgung gestellt wurde, beschreiben Forscher von der Technischen Universit\u00e4t Graz, der Boston University, NetApp, CrowdStrike und Intel (Daniel Gruss, Erik Kraft, Trishita Tiwari, Michael Schwarz, Ari Trachtenberg, Jason Hennessey, Alex Ionescu und Anders Fogh) einen neuen Angriff. Es gibt einen Weg, um zu \u00fcberwachen, wie bestimmte Prozesse \u00fcber den Betriebssystem-Seiten-Cache auf den Speicher zugreifen. The Register berichtet hier<\/a> \u00fcber diesen Weg. <\/p>\n \"Wir pr\u00e4sentieren eine Reihe von lokalen Angriffen, die v\u00f6llig ohne Timer funktionieren und Betriebssystemaufrufe (Mincore <\/em>unter Linux und QueryWorkingSetEx<\/em> unter Windows) verwenden, um Informationen \u00fcber den Seitencache zu erhalten\", schreiben die Sicherheitsforscher in den Dokumenten. \"Wir zeigen auch, dass Page-Cache-Metadaten \u00fcber einen Netzwerkkanal an einen entfernten (Remote) Angreifer gelangen k\u00f6nnen, wodurch ein getarnter verdeckter Kanal zwischen einem b\u00f6sartigen lokalen Absenderprozess und einem externen Angreifer entsteht.\"<\/p>\n Das keine Timer mehr ben\u00f6tigt werden, k\u00f6nnte diese Seitenkanalangriffe unter Windows und Linux kritischer werden lassen. Der Zugriff auf solche (normalerweise vor Anwendungen versteckten) Informationen erm\u00f6glicht es, lokale Angriffe durchzuf\u00fchren. Dazu geh\u00f6ren das Umgehen von Sandbox-Schutzma\u00dfnahmen, Interface-Redressierung und Keystroke-Timing-Angriffe auf ein PHP-Passwort-Generierungsskript. Die Technik kann auch f\u00fcr den Remote-Angriffe angepasst werden. Allerdings m\u00fcssen f\u00fcr eine solche Ausnutzung die Angriffe auf die Hardware der Ziele zugeschnitten sein. Es wird dann doch wieder eine Hardware-Zeitmessung ben\u00f6tigt. Die Forscher halten laut The Register ihre Page-Cache-Side-Channel-Angriffe in Bezug auf die Performance f\u00fcr vergleichbar mit Hardware-Cache-Angriffen.<\/p>\n Kurz gesagt, dieser Seitenkanalangriff kann von betr\u00fcgerischen Benutzern und Malware, die auf einem anf\u00e4lligen System ausgef\u00fchrt wird, ausgenutzt werden, um die Software zu manipulieren und geheime Daten aus anderen Anwendungen zu entnehmen, oder er kann unter bestimmten Umst\u00e4nden \u00fcber ein Netzwerk aus der Ferne ausgenutzt werden.<\/p>\n Der Windows-Kernel wurde laut dem The Register-Artikel bereits aktualisiert, um den Angriff abzuschw\u00e4chen. Der Patch k\u00f6nnte am kommenden Dienstag an Windows-Nutzer ausgerollt werden. Weitere Details sind diesem Artikel<\/a> zu entnehmen. <\/p>\n \u00c4hnliche Artikel: Neue Spectre-NG-Sicherheitsl\u00fccken in Intel CPUs Intel Microcode-Updates Stand 11. M\u00e4rz 2018<\/a> Neue SplitSpectre-Methode, Windows Retpoline Spectre-Schutz<\/a> Kommende Woche wollen Sicherheitsforscher auf der ArXiv einen neuen Seitenkanalangriff auf den Page Cache des Betriebssystems \u00fcber die Hardware vorstellen. Der Angriff erm\u00f6glicht es, Daten des Betriebssystems abzuziehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[2182,4328,6752],"class_list":["post-213492","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-cpu","tag-sicherheit","tag-spectre"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213492"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213492\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Mainboard\"](\"https:\/\/i.imgur.com\/bsYodMo.jpg\" "\\"Mainboard\\"")
(Quelle: Pexels Fancycrave<\/a> CC0 License) <\/p>\nNeuer Angriffsvektor<\/h2>\n<\/p>\n
K\u00f6nnte diesmal kritischer werden<\/h2>\n
<\/strong>Sicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a>
Meltdown und Spectre: Was Windows-Nutzer wissen m\u00fcssen<\/a>
Infos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 1<\/a>
Infos zu Meltdown und Spectre: Was man wissen sollte \u2013 Teil 2
<\/a>Vorsicht vor Spectre\/Meltdown-Test InSpectre<\/a>
Tipp: Test mit dem Ashampoo Spectre Meltdown CPU-Checker<\/a>
Spectre\/Meltdown-Check in Linux<\/a>
Test: Ist mein Browser durch Spectre angreifbar?<\/a>
Meltdown-\/Spectre: Testtool-\u00dcbersicht<\/a> <\/p>\n
Spectre NG: Patches kommen (noch) nicht \u2026<\/a> <\/p>\n
Ausgepatcht: Keine Microcode-Updates f\u00fcr \u00e4ltere Intel-CPUs<\/a> <\/p>\n
Sieben neue Spectre-L\u00fccken in CPUs<\/a>
Foreshadow (L1TF), neue (Spectre-\u00e4hnliche) CPU-Schwachstellen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"