"Cache Warp": Grazer Forscher entdecken schwere L�cke in AMD-Prozessoren

Bild: AMD

Das gemeinsam mit dem Helmholtz-Zentrum in Saarbrücken entdeckte Leck ermöglicht die Übernahme von virtuellen Arbeitsumgebungen auf "Epyc"-Systemen

Eine neue Sicherheitslücke bei Computerprozessoren (CPU) wurde von Forschenden der TU Graz und des Saarbrückener Helmholtz-Zentrums für Informationssicherheit (Cispa) entdeckt. Sie macht virtuelle Arbeitsumgebungen (Virtual Machines, VM) mit AMD-Prozessoren angreifbar, teilte die Technische Universität (TU) Graz am Dienstag mit. Der US-amerikanische Chipkonzern wurde von den Forschenden informiert und stellt ein Update zur Verfügung, das die Schwachstelle behebt.

Beim Cloud-Computing spielen sogenannte Trusted-Execution-Environments (TEEs) eine wichtige Rolle. Sie sollen gewährleisten, dass sensible Daten auf den virtuellen Arbeitsumgebungen nicht manipuliert oder gestohlen werden können. Die Forschenden aus Graz und Saarbrücken haben allerdings bei AMD-Prozessoren eine Sicherheitslücke entdeckt, über die Angreifer in virtuelle Arbeitsumgebungen, die auf den Trusted-Computing-Technologien AMD SEV-ES und AMD SEV-SNP basieren, eindringen können. Vereinfacht gesagt, können Hacker über das Zurücksetzen von Datenveränderung im Cache (Pufferspeicher) uneingeschränkten Zugriff auf das System erlangen. Diese Angriffsmethode wurde "Cache Warp" genannt, wie mitgeteilt wurde.

InfoDas Forschungsteam unter der Leitung von Michael Schwarz vom Helmholtz-Zentrum für Informationssicherheit hat zu "Cache Warp" Informationen auf einer eigenen Website bereitgestellt. Dort ist auch das wissenschaftliche Paper mit dem Titel "CacheWarp: Software-based Fault Injection using Selective State Reset" verfügbar.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 4.00/5
1
2
3
4
5

Bewertung: 4.0/5 (4 Stimmen)

Das k�nnte Dich auch interessieren:

Der Google-Cache wird eingestellt
Der Link zum Google-Cache ist bei vielen Anwendern bereits aus der Suche verschwunden. Nun wurde die Einstellung des Features offiziell best�tigt.

Cachewarp: CPU-Schwachstelle gef�hrdet AMD-basierte Serversysteme
Durch eine Schwachstelle in AMD-CPUs k�nnen Angreifer wohl in VMs eindringen und ihre Rechte ausweiten. Besonders gef�hrdet sind Cloudsysteme.

�hnliche News:

Emerald Rapids SP: Leistungssprung dank dreifachem L3-Cache
IBMs 5-GHz-Chip nutzt virtuelle Caches
Intel Optane Memory - Beschleuniger-Cache mit 3D XPoint
1500 Geocacher in Ober�sterreich erwartet
Googles Cache-Server als Netzneutralit�ts-Risiko
ISSCC: CPU-Caches lernen Platz und Strom zu sparen

Weitere News:

Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS erm�glicht Device Tracking
DJI-Drohnen k�nnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunf�lle
EU versch�rft Bedingungen f�r Modeh�ndler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-F�hrungskr�fte zerst�ren angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams f�r den Streifendienst
Elon Musk ist �berzeugt, dass sein Roboter Optimus ein Verkaufshit wird

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top