...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 23 mal)


Schwere Sicherheitslücke bei Intel-Prozessoren entdeckt

(10. August 2023/19:15)
Schwachstelle in Speicheroptimierungsfunktion ermöglicht das Stehlen sensibler Daten. Ein Update betroffener Chipfamilien kann Angriffe blockieren



Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Der Google-Forscher Daniel Moghimi entdeckte eine Lücke in der Anweisung "Gather" in den Prozessoren, die solche Angriffe ermöglicht, und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI). Moghimi demonstrierte (PDF), wie diese Techniken verwendet werden können, um beispielsweise AES-Schlüssel und Daten aus dem Linux-Kernel zu stehlen.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/schwere-sicherheitsluecke-bei-intelprozessoren-entdeckt-news10082023191540.html
© by RessServerWorks, 2024