Categories: KomponentenWorkspace

Forscher entdecken sieben neue Meltdown- und Spectre-Angriffe

Ein Team aus neuen Sicherheitsforschern hat sieben neue Angriffe auf Prozessoren von Intel, AMD und ARM öffentlich gemacht. Zwei Attacken sind Varianten von Meltdown, während fünf Angriffe die ursprüngliche Spectre-Attacke abwandeln.

Entdeckt wurden die neuen CPU-Angriffen bei einer „gründlichen und erweiterten Systematisierung von transienten Ausführungsangriffen“ – ein Sammelbegriff, den die Forscher verwenden, um Angriffe auf verschiedene interne Mechanismen zu beschreiben, mit denen Prozessoren Daten verarbeiten. Dazu gehören der spekulative Ausführungsprozess, die internen Zwischenspeicher einer CPU und andere interne Ausführungsebenen.

Für die besagten sieben Angriffe liegt den Forschern zufolge Proof-of-Concept-Code vor, mit dem sich die Attacken nachvollziehen lassen. Sechs weitere Angriffsversuche – jeweils Varianten von Meltdown – scheiterten indes.

Die beiden neuen Meltdown-Angriffe nutzen Fehler im x86-Befehlssatz von Intel- und AMD-CPUs sowie in einer Speicherschutzfunktion von Intel-Prozessoren aus. Drei der neuen Spectre-Angriffe richten sich gegen den Pattern History Table, die anderen beiden geben den Branch Traget Buffer. In diesen Fällen sind CPUs von AMD, ARM und Intel anfällig.

Die drei Prozessorhersteller wurden bereits informiert. Den Forschern zufolge sollen bisher jedoch nur ARM und Intel die Angriffe bestätigt haben. Sie weisen auch darauf hin, dass nicht alle neuen Angriffe durch die von den Prozessorherstellern bisher veröffentlichten Fixes für Meltdown und Spectre abgewehrt werden. In ihrem Forschungsbericht (PDF) schlagen sie zudem neue Maßnahmen vor, die ihrer Meinung nach die neuen Attacken aufhalten können.

An dem Bericht arbeiteten die Forscher mehrere Monate. Zum Team gehören auch Forscher, die die ursprünglichen Meltdown- und Spectre-Angriffe entdeckten und danach auch die ersten Varianten beschrieben. Für Sicherheitsexperten sollten die Erkenntnisse der Forscher jedoch keine Überraschung sein. Das Team hatte schon mehrfach auf Twitter behauptet, dass zahllose Meltdown- und Spectre-Varianten nur auch ihre Entdeckung warteten.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OpenAI meldet eine Million zahlende Business-Nutzer für ChatGPT

In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…

3 Stunden ago

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder

3 Tagen ago

KI erleichtert Truckern die Parkplatzsuche

Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…

3 Tagen ago

EU AI-Act Risk Assessment Feature

Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.

3 Tagen ago

Smarthome-Geräte sind Einfallstor für Hacker

Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.

3 Tagen ago

Core Ultra 200V: Intel stellt neue Notebook-Prozessoren vor

Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…

3 Tagen ago