Gerade sind Spectre und Meltdown vergessen, schon rollte der nächste große Exploit auf die Nutzer zu, welcher eine Schwäche direkt in CPUs ausnutzt. Schwachstelle in diesem Falle scheint SMT (Simultanous Multi Threading), auch bekannt als HyperThreading und wurde von Forschern erstmalig mit Intel-CPUs demonstriert.
Hierbei es es einem Thread möglich Daten eines auf dem selben Kern laufenden Threads mitzuschneiden und damit abzuhören. Die PortSmash getaufte Lücke ist vor allem in Cloud-Umgebungen gefährlich, da hierbei häufig viele virtuelle Maschinen auf einer physischen CPU laufen. Den Forschern gelang es bisher die Lücke auf Intel Kaby-Lake sowie Skylake-CPUs auszunutzen.
Ob CPUs vom Hersteller AMD, welcher seit der Zen-Architektur in Ryzen-, Threadripper- und Epyc-Prozessoren ebenfalls auf SMT setzt, ebenfalls betroffen sind, konnte noch nicht überprüft werden. Die Forscher scheinen aber zuversichtlich, dass auch AMD-CPUs angreifbar sind.
Intel hat die Lücke bereits bestätigt, aber noch keine Lösung vorgestellt. Hier müssen erstmal Software-Entwickler ran und ihre Software vermehrt gegen sogenannte Seitenkanalangriffe schützen. Die Entwickler von OpenSSL haben hierzu bereits einen Patch zur Verfügung gestellt.
Quelle: Heise.de
Das Massachusetts Institute of Technology (MIT) in Cambridge ist für seine weltweit angesehenen Studien bekannt.…
Die Rechtsstreitigkeiten zwischen Lenovo und dem Unternehmen Interdigital (IDC) liefen in den letzten Wochen ein…
Das Thema Cyberangriffe ist in den letzten Monaten so aktuell wie lange nicht mehr. Dieses…
Kurze Videos erfreuen sich im Internet an einer großen Beliebtheit. Dies hat verschiedene Gründe. So…
Von Zeit zu Zeit kann es sich aus technischen, nachhaltigen und finanziellen Gründen in der…
"No Rules" – so lautet der Songname des finnischen Künstlers Windows95man, der für sein Heimatland…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Gut, dass bei uns nur dedicated-server im einsatz sind...