Gerade sind Spectre und Meltdown vergessen, schon rollte der nächste große Exploit auf die Nutzer zu, welcher eine Schwäche direkt in CPUs ausnutzt. Schwachstelle in diesem Falle scheint SMT (Simultanous Multi Threading), auch bekannt als HyperThreading und wurde von Forschern erstmalig mit Intel-CPUs demonstriert.
Hierbei es es einem Thread möglich Daten eines auf dem selben Kern laufenden Threads mitzuschneiden und damit abzuhören. Die PortSmash getaufte Lücke ist vor allem in Cloud-Umgebungen gefährlich, da hierbei häufig viele virtuelle Maschinen auf einer physischen CPU laufen. Den Forschern gelang es bisher die Lücke auf Intel Kaby-Lake sowie Skylake-CPUs auszunutzen.
Ob CPUs vom Hersteller AMD, welcher seit der Zen-Architektur in Ryzen-, Threadripper- und Epyc-Prozessoren ebenfalls auf SMT setzt, ebenfalls betroffen sind, konnte noch nicht überprüft werden. Die Forscher scheinen aber zuversichtlich, dass auch AMD-CPUs angreifbar sind.
Intel hat die Lücke bereits bestätigt, aber noch keine Lösung vorgestellt. Hier müssen erstmal Software-Entwickler ran und ihre Software vermehrt gegen sogenannte Seitenkanalangriffe schützen. Die Entwickler von OpenSSL haben hierzu bereits einen Patch zur Verfügung gestellt.
Quelle: Heise.de
Gut, dass bei uns nur dedicated-server im einsatz sind…