"Cache Warp": Grazer Forscher entdecken schwere L�cke in AMD-Prozessoren

14. Nov. 2023, 19:28 |

Bild: AMD

Das gemeinsam mit dem Helmholtz-Zentrum in Saarbrücken entdeckte Leck ermöglicht die Übernahme von virtuellen Arbeitsumgebungen auf "Epyc"-Systemen

Eine neue Sicherheitslücke bei Computerprozessoren (CPU) wurde von Forschenden der TU Graz und des Saarbrückener Helmholtz-Zentrums für Informationssicherheit (Cispa) entdeckt. Sie macht virtuelle Arbeitsumgebungen (Virtual Machines, VM) mit AMD-Prozessoren angreifbar, teilte die Technische Universität (TU) Graz am Dienstag mit. Der US-amerikanische Chipkonzern wurde von den Forschenden informiert und stellt ein Update zur Verfügung, das die Schwachstelle behebt.

Beim Cloud-Computing spielen sogenannte Trusted-Execution-Environments (TEEs) eine wichtige Rolle. Sie sollen gewährleisten, dass sensible Daten auf den virtuellen Arbeitsumgebungen nicht manipuliert oder gestohlen werden können. Die Forschenden aus Graz und Saarbrücken haben allerdings bei AMD-Prozessoren eine Sicherheitslücke entdeckt, über die Angreifer in virtuelle Arbeitsumgebungen, die auf den Trusted-Computing-Technologien AMD SEV-ES und AMD SEV-SNP basieren, eindringen können. Vereinfacht gesagt, können Hacker über das Zurücksetzen von Datenveränderung im Cache (Pufferspeicher) uneingeschränkten Zugriff auf das System erlangen. Diese Angriffsmethode wurde "Cache Warp" genannt, wie mitgeteilt wurde.

InfoDas Forschungsteam unter der Leitung von Michael Schwarz vom Helmholtz-Zentrum für Informationssicherheit hat zu "Cache Warp" Informationen auf einer eigenen Website bereitgestellt. Dort ist auch das wissenschaftliche Paper mit dem Titel "CacheWarp: Software-based Fault Injection using Selective State Reset" verfügbar.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 4.00/5
1
2
3
4
5

Bewertung: 4.0/5 (4 Stimmen)

Das k�nnte Dich auch interessieren:

AMD Ryzen 7 9800X3D: 20 Prozent schneller als Intel und neue Cache-Positionierung

Zus�tzlich zum Launch-Termin zeigt AMD Leistungsdaten und Details zur Technik. Und einen Kaufpreis � g�nstig wird die CPU nicht.

Nutzerbeschwerden: Fast 9 GBytes an unl�schbarem Update-Cache unter Windows 11

Fr�her lie� sich der Windows-Update-Cache mit Bordmitteln vollst�ndig leeren. Dass dies unter Windows 11 nun nicht mehr geht, d�rfte Absicht sein.

�hnliche News:

Der Google-Cache wird eingestellt
Emerald Rapids SP: Leistungssprung dank dreifachem L3-Cache
Cachewarp: CPU-Schwachstelle gef�hrdet AMD-basierte Serversysteme
IBMs 5-GHz-Chip nutzt virtuelle Caches
Intel Optane Memory - Beschleuniger-Cache mit 3D XPoint
1500 Geocacher in Ober�sterreich erwartet
Googles Cache-Server als Netzneutralit�ts-Risiko
ISSCC: CPU-Caches lernen Platz und Strom zu sparen

Weitere News:

Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI
Copilot l�sst Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern au�erhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsf�higer

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top