...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

"Cache Warp": Grazer Forscher entdecken schwere L�cke in AMD-Prozessoren

Erstellt

Nov. '23

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Di., 14. November, 2023 um 19:28

Bild: AMD

Das gemeinsam mit dem Helmholtz-Zentrum in Saarbrücken entdeckte Leck ermöglicht die Übernahme von virtuellen Arbeitsumgebungen auf "Epyc"-Systemen

Eine neue Sicherheitslücke bei Computerprozessoren (CPU) wurde von Forschenden der TU Graz und des Saarbrückener Helmholtz-Zentrums für Informationssicherheit (Cispa) entdeckt. Sie macht virtuelle Arbeitsumgebungen (Virtual Machines, VM) mit AMD-Prozessoren angreifbar, teilte die Technische Universität (TU) Graz am Dienstag mit. Der US-amerikanische Chipkonzern wurde von den Forschenden informiert und stellt ein Update zur Verfügung, das die Schwachstelle behebt.

Beim Cloud-Computing spielen sogenannte Trusted-Execution-Environments (TEEs) eine wichtige Rolle. Sie sollen gewährleisten, dass sensible Daten auf den virtuellen Arbeitsumgebungen nicht manipuliert oder gestohlen werden können. Die Forschenden aus Graz und Saarbrücken haben allerdings bei AMD-Prozessoren eine Sicherheitslücke entdeckt, über die Angreifer in virtuelle Arbeitsumgebungen, die auf den Trusted-Computing-Technologien AMD SEV-ES und AMD SEV-SNP basieren, eindringen können. Vereinfacht gesagt, können Hacker über das Zurücksetzen von Datenveränderung im Cache (Pufferspeicher) uneingeschränkten Zugriff auf das System erlangen. Diese Angriffsmethode wurde "Cache Warp" genannt, wie mitgeteilt wurde.

<fieldset class="infoset"><legend><b>Info</b></legend>Das Forschungsteam unter der Leitung von Michael Schwarz vom Helmholtz-Zentrum für Informationssicherheit hat zu "Cache Warp" Informationen auf einer eigenen Website bereitgestellt. Dort ist auch das wissenschaftliche Paper mit dem Titel "CacheWarp: Software-based Fault Injection using Selective State Reset" verfügbar. </fieldset>

C&M News: https://ress.at/-news14112023192815.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/b85aR/

Ähnliche Themen:

Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium h�lt an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alf�-Kinderstar Benji Gregory ist verstorben