"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
14. Nov. 2023, 19:28 | 0 KommentareBild: AMD
Das gemeinsam mit dem Helmholtz-Zentrum in Saarbrücken entdeckte Leck ermöglicht die Übernahme von virtuellen Arbeitsumgebungen auf "Epyc"-Systemen
Eine neue Sicherheitslücke bei Computerprozessoren (CPU) wurde von Forschenden der TU Graz und des Saarbrückener Helmholtz-Zentrums für Informationssicherheit (Cispa) entdeckt. Sie macht virtuelle Arbeitsumgebungen (Virtual Machines, VM) mit AMD-Prozessoren angreifbar, teilte die Technische Universität (TU) Graz am Dienstag mit. Der US-amerikanische Chipkonzern wurde von den Forschenden informiert und stellt ein Update zur Verfügung, das die Schwachstelle behebt.
Beim Cloud-Computing spielen sogenannte Trusted-Execution-Environments (TEEs) eine wichtige Rolle. Sie sollen gewährleisten, dass sensible Daten auf den virtuellen Arbeitsumgebungen nicht manipuliert oder gestohlen werden können. Die Forschenden aus Graz und Saarbrücken haben allerdings bei AMD-Prozessoren eine Sicherheitslücke entdeckt, über die Angreifer in virtuelle Arbeitsumgebungen, die auf den Trusted-Computing-Technologien AMD SEV-ES und AMD SEV-SNP basieren, eindringen können. Vereinfacht gesagt, können Hacker über das Zurücksetzen von Datenveränderung im Cache (Pufferspeicher) uneingeschränkten Zugriff auf das System erlangen. Diese Angriffsmethode wurde "Cache Warp" genannt, wie mitgeteilt wurde.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Zusätzlich zum Launch-Termin zeigt AMD Leistungsdaten und Details zur Technik. Und einen Kaufpreis – günstig wird die CPU nicht.
Früher ließ sich der Windows-Update-Cache mit Bordmitteln vollständig leeren. Dass dies unter Windows 11 nun nicht mehr geht, dürfte Absicht sein.
Ähnliche News:
Der Google-Cache wird eingestellt
Emerald Rapids SP: Leistungssprung dank dreifachem L3-Cache
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
IBMs 5-GHz-Chip nutzt virtuelle Caches
Intel Optane Memory - Beschleuniger-Cache mit 3D XPoint
1500 Geocacher in Oberösterreich erwartet
Googles Cache-Server als Netzneutralitäts-Risiko
ISSCC: CPU-Caches lernen Platz und Strom zu sparen
Emerald Rapids SP: Leistungssprung dank dreifachem L3-Cache
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
IBMs 5-GHz-Chip nutzt virtuelle Caches
Intel Optane Memory - Beschleuniger-Cache mit 3D XPoint
1500 Geocacher in Oberösterreich erwartet
Googles Cache-Server als Netzneutralitäts-Risiko
ISSCC: CPU-Caches lernen Platz und Strom zu sparen
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024