ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren
09. August 2022, 19:27
| 0 KommentareKann zum Auslesen sensibler Daten genutzt werden, braucht aber erhöhte Rechte. Ein Problem ist das vor allem für Intel SGX
Unter dem Namen
ÆPIC Leak wird nun ein weiteres Problem, nach "
Meltdown" und "
Spectre", in aktuellen Intel-CPUs öffentlich. Bei Intel-Prozessoren ab der zehnten Core-Generation können Angreifer auf Daten aus der Cache-Hierarchie zugreifen - darunter natürlich auch sensible Daten. So gelang es den Forschern etwa auf diesem Weg kryptografische Schlüssel zu erbeuten.
Was das Ganze besonders unerfreulich macht: Es handelt sich in dem Fall wirklich um einen grundlegenden Fehler in der Architektur der betroffenen Chips, wodurch Angriffe äußerst zuverlässig funktionieren. Bei Spectre handelte es sich hingegen um einen Seitenkanalangriff, bei dem viel Daten-"Lärm" durchstöbert und abgewartet werden musste.
Konkret sprechen die Forscher davon, dass ihr
eigener Test-Exploit einen 128-Bit-AES-Key mit einer Zuverlässigkeit von 94 Prozent innerhalb von 1,35 Sekunden auslesen kann. Bei einem 1024-Bit-RSA-Schlüssel braucht es dann 81 Sekunden, die Trefferrate sinkt auf 74 Prozent. Trotzdem noch immer erheblich schneller als bei vielen andere Hardwareattacken.
Bild: Gruss, Lipp, e.a. / TU Graz Mehr dazu findest Du auf
derstandard.at