DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
04.05.2021 Seitenkanalangriffe betreffen AMD- und Intel-Prozessoren

Sicherheitslücke schließen ist zu aufwändig?

Die Chip-Hersteller kämpfen um jedes Zehntel Gigahertz CPU Geschwindigkeit. Da kann schon mal ein Sicherheitslücke entstehen oder sogar offen bleiben. Es handelt sich um die schon aus der Vergangenheit bekannte Lücke Spectre, die sogenannten Seitenkanalangriffe. Diese entstand, weil man Mikrooperationen (auch µOps oder uOps genannt) erlaubte. Das sind bereits dekodierte Operationen, welche die CPU sofort ausführen können. Damit entfällt die übliche Kontrolle, die normalerweise beim Umweg über den Dekodierer durchgeführt werden.

Ein Forscherteam unter Ashish Venkat hat durch solche Seitenkanalangriffe entstandene "tote uOPs" analysiert. Sie können theoretisch Speicherbereiche der CPU auslesen. Welchen Schaden sie anrichten können, hängt davon ab wie viele Mikrosekunden sie sich dort halten können, bevor sie überschrieben werden.

Gefahr erkannt - Gefahr gebannt?

Leider nein, denn die Chip Hersteller tun sich schwer, etwas gegen Seitenkanalangriffe zu tun. Denn jeder Eingriff in dieses zeitkritische Geschehen würde die Prozessorgeschwindigkeit rapide senken und Mikrooperationen total zu verbieten wäre für zeitkritische Anwendungen ein No-Go.

  Eine schnelle Lösung wird es deshalb wohl nicht geben. Heise schreibt, dass Forscher eine Gegenmaßnahme diskutieren, nämlich das Leeren (Flushing) der Micro-Op-Caches bei Kontextwechseln, so wie es Intels Software Guard Extensions (SGX) bei RAM-Enklaven vorsehen. Dies würde den Angriff nicht verhindern aber seine Dauer soweit verkürzen, dass kaum relevante Daten mitgelesen werden können.

Mehr dazu bei https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html

Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3fG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #uOPs #CPU #Prozessor #AMD #Intel #Verluste
Erstellt: 2021-05-04 06:55:31 Aufrufe: 493
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft