DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
04.05.2021 Seitenkanalangriffe betreffen AMD- und Intel-Prozessoren

Sicherheitslücke schließen ist zu aufwändig?

Die Chip-Hersteller kämpfen um jedes Zehntel Gigahertz CPU Geschwindigkeit. Da kann schon mal ein Sicherheitslücke entstehen oder sogar offen bleiben. Es handelt sich um die schon aus der Vergangenheit bekannte Lücke Spectre, die sogenannten Seitenkanalangriffe. Diese entstand, weil man Mikrooperationen (auch µOps oder uOps genannt) erlaubte. Das sind bereits dekodierte Operationen, welche die CPU sofort ausführen können. Damit entfällt die übliche Kontrolle, die normalerweise beim Umweg über den Dekodierer durchgeführt werden.

Ein Forscherteam unter Ashish Venkat hat durch solche Seitenkanalangriffe entstandene "tote uOPs" analysiert. Sie können theoretisch Speicherbereiche der CPU auslesen. Welchen Schaden sie anrichten können, hängt davon ab wie viele Mikrosekunden sie sich dort halten können, bevor sie überschrieben werden.

Gefahr erkannt - Gefahr gebannt?

Leider nein, denn die Chip Hersteller tun sich schwer, etwas gegen Seitenkanalangriffe zu tun. Denn jeder Eingriff in dieses zeitkritische Geschehen würde die Prozessorgeschwindigkeit rapide senken und Mikrooperationen total zu verbieten wäre für zeitkritische Anwendungen ein No-Go.

  Eine schnelle Lösung wird es deshalb wohl nicht geben. Heise schreibt, dass Forscher eine Gegenmaßnahme diskutieren, nämlich das Leeren (Flushing) der Micro-Op-Caches bei Kontextwechseln, so wie es Intels Software Guard Extensions (SGX) bei RAM-Enklaven vorsehen. Dies würde den Angriff nicht verhindern aber seine Dauer soweit verkürzen, dass kaum relevante Daten mitgelesen werden können.

Mehr dazu bei https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3fG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #uOPs #CPU #Prozessor #AMD #Intel
Erstellt: 2021-05-04 06:55:31
Aufrufe: 198

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft