am 10. August 2023 um 19:15
Schwere Sicherheitslücke bei Intel-Prozessoren entdeckt
Schwachstelle in Speicheroptimierungsfunktion ermöglicht das Stehlen sensibler Daten. Ein Update betroffener Chipfamilien kann Angriffe blockieren
Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Der
Google-Forscher Daniel Moghimi entdeckte eine Lücke in der Anweisung "Gather" in den Prozessoren, die solche Angriffe ermöglicht, und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI).
Moghimi demonstrierte (PDF), wie diese Techniken verwendet werden können, um beispielsweise AES-Schlüssel und Daten aus dem Linux-Kernel zu stehlen.
Mehr dazu findest Du auf
derstandard.at