Schwachstelle in Speicheroptimierungsfunktion ermöglicht das Stehlen sensibler Daten. Ein Update betroffener Chipfamilien kann Angriffe blockieren



Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Der Google-Forscher Daniel Moghimi entdeckte eine Lücke in der Anweisung "Gather" in den Prozessoren, die solche Angriffe ermöglicht, und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI). Moghimi demonstrierte (PDF), wie diese Techniken verwendet werden können, um beispielsweise AES-Schlüssel und Daten aus dem Linux-Kernel zu stehlen.