![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Aktuell rappelt es mal wieder in Punkto Sicherheitsl\u00fccken in CPUs. Intel hat Microcode-Updates f\u00fcr bestimmte CPUs ver\u00f6ffentlicht, die gleich f\u00fcnf nicht unkritische Schwachstellen schlie\u00dfen sollen. Und bei AMD-CPUs ist eine CacheWarp-Schwachstelle in der Verschl\u00fcsselung ruchbar geworden. Ich fasse mal beide Themen in einem Sammelbeitrag hier im Blog zusammen.<\/p>\n
<\/p>\n
Prozessorhersteller Intel hat zum 14. November 2023 Microcode-Updates ver\u00f6ffentlicht, um einen hochgradig gef\u00e4hrlichen CPU-Fehler zu beheben, der b\u00f6swillig gegen Cloud-basierte Hosts ausgenutzt werden kann. Sicherheitsforscher von Google sind auf einen CPU-Zustand gesto\u00dfen, den sie als \"Glitch\" bezeichnen und bei dem normale Regeln f\u00fcr die CPU nicht gelten.<\/p>\n
Tavis Ormandy hat diese Schwachstelle in diesem Beitrag<\/a> beschrieben. Tritt der Zustand auf, f\u00fchrt dies zu einem unerwarteten Verhalten, was insbesondere zu Systemabst\u00fcrzen f\u00fchren kann. Dieser Zustand kann selbst dann auftreten, wenn nicht vertrauensw\u00fcrdiger Code innerhalb eines Gastkontos einer virtuellen Maschine ausgef\u00fchrt wird (die meisten Cloud-Sicherheitsmodelle sehen dort die Code-Ausf\u00fchrung als sicher vor solchen Fehlern an). Auch eine Eskalation der Privilegien ist wohl m\u00f6glich.<\/p>\n Von diesem Fehler sind praktisch alle modernen Intel-CPUs betroffen, wie Ars Technica hier<\/a> schreibt. Intel hat diese Sicherheitswarnung<\/a> mit weiteren Informationen und betroffene CPUS ver\u00f6ffentlicht. Die Kollegen von deskmodder.de haben hier<\/a> Informationen zusammen gefasst und die betreffenden Seiten verlinkt.<\/p>\n CacheWarp ist der Name einer neu vorgestellten Angriffsmethode, bei der die RAM-Verschl\u00fcsselung moderner AMD-CPUs \u00fcberwunden werden kann. Diese Verschl\u00fcsselung soll Cloud-Instanzen voneinander abschotten. Forscher der TU Graz haben nun einen Weg gefunden, genau diesen Schutzmechanismus in der Trusted-Computing-Technologie AMD Secure Encrypted Virtualization (SEV) mit CacheWarp auszuhebeln. heise hat das Thema in diesem Artikel<\/a> ausf\u00fchrlicher aufbereitet.<\/p>\n","protected":false},"excerpt":{"rendered":" Aktuell rappelt es mal wieder in Punkto Sicherheitsl\u00fccken in CPUs. Intel hat Microcode-Updates f\u00fcr bestimmte CPUs ver\u00f6ffentlicht, die gleich f\u00fcnf nicht unkritische Schwachstellen schlie\u00dfen sollen. Und bei AMD-CPUs ist eine CacheWarp-Schwachstelle in der Verschl\u00fcsselung ruchbar geworden. Ich fasse mal beide … Weiterlesen CacheWarp-Schwachstelle in AMD-CPUs<\/h2>\n