Ein Team aus neuen Sicherheitsforschern hat sieben neue Angriffe auf Prozessoren von Intel, AMD und ARM öffentlich gemacht. Zwei Attacken sind Varianten von Meltdown, während fünf Angriffe die ursprüngliche Spectre-Attacke abwandeln.
Für die besagten sieben Angriffe liegt den Forschern zufolge Proof-of-Concept-Code vor, mit dem sich die Attacken nachvollziehen lassen. Sechs weitere Angriffsversuche – jeweils Varianten von Meltdown – scheiterten indes.
Die beiden neuen Meltdown-Angriffe nutzen Fehler im x86-Befehlssatz von Intel- und AMD-CPUs sowie in einer Speicherschutzfunktion von Intel-Prozessoren aus. Drei der neuen Spectre-Angriffe richten sich gegen den Pattern History Table, die anderen beiden geben den Branch Traget Buffer. In diesen Fällen sind CPUs von AMD, ARM und Intel anfällig.
Die drei Prozessorhersteller wurden bereits informiert. Den Forschern zufolge sollen bisher jedoch nur ARM und Intel die Angriffe bestätigt haben. Sie weisen auch darauf hin, dass nicht alle neuen Angriffe durch die von den Prozessorherstellern bisher veröffentlichten Fixes für Meltdown und Spectre abgewehrt werden. In ihrem Forschungsbericht (PDF) schlagen sie zudem neue Maßnahmen vor, die ihrer Meinung nach die neuen Attacken aufhalten können.
An dem Bericht arbeiteten die Forscher mehrere Monate. Zum Team gehören auch Forscher, die die ursprünglichen Meltdown- und Spectre-Angriffe entdeckten und danach auch die ersten Varianten beschrieben. Für Sicherheitsexperten sollten die Erkenntnisse der Forscher jedoch keine Überraschung sein. Das Team hatte schon mehrfach auf Twitter behauptet, dass zahllose Meltdown- und Spectre-Varianten nur auch ihre Entdeckung warteten.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…