Categories: KomponentenWorkspace

Forscher entdecken sieben neue Meltdown- und Spectre-Angriffe

Ein Team aus neuen Sicherheitsforschern hat sieben neue Angriffe auf Prozessoren von Intel, AMD und ARM öffentlich gemacht. Zwei Attacken sind Varianten von Meltdown, während fünf Angriffe die ursprüngliche Spectre-Attacke abwandeln.

Entdeckt wurden die neuen CPU-Angriffen bei einer „gründlichen und erweiterten Systematisierung von transienten Ausführungsangriffen“ – ein Sammelbegriff, den die Forscher verwenden, um Angriffe auf verschiedene interne Mechanismen zu beschreiben, mit denen Prozessoren Daten verarbeiten. Dazu gehören der spekulative Ausführungsprozess, die internen Zwischenspeicher einer CPU und andere interne Ausführungsebenen.

Für die besagten sieben Angriffe liegt den Forschern zufolge Proof-of-Concept-Code vor, mit dem sich die Attacken nachvollziehen lassen. Sechs weitere Angriffsversuche – jeweils Varianten von Meltdown – scheiterten indes.

Die beiden neuen Meltdown-Angriffe nutzen Fehler im x86-Befehlssatz von Intel- und AMD-CPUs sowie in einer Speicherschutzfunktion von Intel-Prozessoren aus. Drei der neuen Spectre-Angriffe richten sich gegen den Pattern History Table, die anderen beiden geben den Branch Traget Buffer. In diesen Fällen sind CPUs von AMD, ARM und Intel anfällig.

Die drei Prozessorhersteller wurden bereits informiert. Den Forschern zufolge sollen bisher jedoch nur ARM und Intel die Angriffe bestätigt haben. Sie weisen auch darauf hin, dass nicht alle neuen Angriffe durch die von den Prozessorherstellern bisher veröffentlichten Fixes für Meltdown und Spectre abgewehrt werden. In ihrem Forschungsbericht (PDF) schlagen sie zudem neue Maßnahmen vor, die ihrer Meinung nach die neuen Attacken aufhalten können.

An dem Bericht arbeiteten die Forscher mehrere Monate. Zum Team gehören auch Forscher, die die ursprünglichen Meltdown- und Spectre-Angriffe entdeckten und danach auch die ersten Varianten beschrieben. Für Sicherheitsexperten sollten die Erkenntnisse der Forscher jedoch keine Überraschung sein. Das Team hatte schon mehrfach auf Twitter behauptet, dass zahllose Meltdown- und Spectre-Varianten nur auch ihre Entdeckung warteten.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

2 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

2 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

4 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

4 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago