> Forums > Allgemeines Security Forum

Schwere Sicherheitslücke bei Intel-Prozessoren entdeckt

Erstellt
Aug. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
210
1
„Gefällt mir“
Abos
Noch keine
Do., 10. August, 2023 um 19:15
#1

Schwachstelle in Speicheroptimierungsfunktion ermöglicht das Stehlen sensibler Daten. Ein Update betroffener Chipfamilien kann Angriffe blockieren



Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Der Google-Forscher Daniel Moghimi entdeckte eine Lücke in der Anweisung "Gather" in den Prozessoren, die solche Angriffe ermöglicht, und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI). Moghimi demonstrierte (PDF), wie diese Techniken verwendet werden können, um beispielsweise AES-Schlüssel und Daten aus dem Linux-Kernel zu stehlen.






C&M News: https://ress.at/-news10082023191540.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/GNNVY/


Ähnliche Themen:











Top