![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden \u00fcber spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Ma\u00dfnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden.<\/p>\n
<\/p>\n
Ich fasse das mal in einem Sammelbeitrag zusammen, da quasi die gesamte Hardware-Landschaft 'sturmreif' ist.<\/p>\n
Die\u00a0 ESET-Forscher Robert Lipovsk\u00fd und \u0160tefan Svoren\u010d\u00edk haben festgestellt, dass die Wi-Fi-Chips von Qualcomm und MediaTek von neuen Varianten der Kr\u00d8\u00d8k-Schwachstelle betroffen sind. Kr\u00d8\u00d8k, eine von ESET im Februar 2020 aufgedeckte Sicherheitsl\u00fccke (CVE-2019-15126 ), die von Angreifern genutzt werden kann, um einige WPA2-verschl\u00fcsselte drahtlose Netzwerkpakete, die von anf\u00e4lligen Ger\u00e4ten \u00fcbertragen werden, zu entschl\u00fcsseln. ESET hat die Erkenntnisse in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. Bleeping Computer berichtet hier<\/a> dar\u00fcber.<\/p>\n Mehrere Sicherheitsl\u00fccken, die im digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm wurden, k\u00f6nnten es Angreifern erm\u00f6glichen, die Kontrolle \u00fcber fast 40 % aller Smartphones zu \u00fcbernehmen. So lassen sich deren Benutzer ausspionieren und nicht entfernbare Malware, die sich der Erkennung entziehen kann, installieren. CheckPoint hat die SchwachstellenCVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209 entdeckt und an Qualcomm gemeldet – wobei Apple mit seinen iPhones wohl nicht betroffen ist. Check Point schreibt zu diesen Schwachstellen:<\/p>\n Technische Details wurden nicht offengelegt, da sehr viele Ger\u00e4te ungepatcht sind, obwohl Qualcomm Firmeware-Updates bereitgestellt hat. Weitere Details finden sich bei Bleeping Computer<\/a>.<\/p>\n Seit zwei Jahren versuchen CPU-Hersteller wie Intel die Hardware-Schwachstellen Meltdown und Foreshadow auf ihren CPUs durch Microcode-Updates zu beseitigen. Jetzt stellte sich heraus, dass die genaue Ursache hinter mehreren zuvor bekannt gegebenen spekulativen Seitenkanalangriffen auf moderne CPUs, wie z.B. Meltdown und Foreshadow, falsch interpretiert wurde. Das f\u00fchrte dazu, dass die Hardware-Hersteller unvollst\u00e4ndige Abhilfema\u00dfnahmen ver\u00f6ffentlichten.<\/p>\n Im Austausch mit The Hacker News, hat eine Gruppe von Wissenschaftlern der Technischen Universit\u00e4t Graz und des CISPA Helmholtzzentrums f\u00fcr Informationssicherheit, den genauen Grund f\u00fcr die Zwischenspeicherung der Kernel-Adressen enth\u00fcllt und mehrere neue Angriffe vorgestellt, die das bisher nicht identifizierte zugrunde liegende Problem ausnutzen und es Angreifern erm\u00f6glichen, sensible Daten auszusp\u00e4hen.<\/p>\n NEW: Turns out the exact root cause behind several previously disclosed speculative-execution attacks against modern CPUs, such as Meltdown and Foreshadow, was misattributed, resulting in hardware vendors releasing incomplete mitigations.https:\/\/t.co\/6nB6XJOvdE<\/a>#infosec<\/a><\/p>\n \u2014 The Hacker News (@TheHackersNews) August 7, 2020<\/a><\/p><\/blockquote>\nQualcomm Snapdragon Bugs gef\u00e4hrden Sicherheit<\/h2>\n
\n
Meltdown und Foreshadow falsch gepatcht<\/h2>\n
\n