"Spekulative Seitenkanalattacke" - Hacker nutzt CPU-Optimierungstechnik

Forscher der ETH Lausanne und von IBM haben eine weitverbreitete Sicherheits-Schwachstelle identifiziert, die Laptops, Desktops und Server-Hardware betrifft. Ein Hacker kann dabei einen Optimierungsprozess der CPU nutzen, um Daten abzugreifen. Die neue Schwachstelle "Smotherspectre" ähnele den vergangenes Jahr identifizierten Sicherheitslücken "Spectre" und "Meltdown" der Intel CPUs, sei aber neu.

In Fachkreisen nennt man solche Angriffspunkte eine "spekulative Seitenkanalattacke". Dabei macht sich ein Hacker eine CPU-Optimierungstechnik zunutze, in welcher die CPU zukünftige Befehle abschätzt und bereits "spekulativ" prozessiert. Das steigert die Leistung der Chips. Lag die Schätzung daneben, werden die Befehle verworfen. Dadurch entsteht aber ein sogenannter "Seitenkanal", aus dem ein Angreifer Informationen abgreifen kann.