NEWS

Intel- und AMD-CPUs

Forscher entdecken neuen Side-Channel-Angriff

Portrait des Authors


Forscher entdecken neuen Side-Channel-Angriff
28

Werbung

Im Jahr 2019 sorgte die auf den Namen Spectre getaufte Sicherheitslücke für großes Aufsehen. Jetzt haben Forscher der University of Virginia School of Engineering einen neuen Seitenkanalangriff auf x86-Prozessoren entdeckt. Dabei wird der Micro-Op-Cache der CPU attackiert. Somit sind alle Intel-Core-i-Prozessoren seit der Generation Sandy Bridge von 2011 sowie die AMD-Prozessoren mit Zen-Mikroarchitektur anfällig gegen den genannten Angriff. Aber auch Server sind von der "I see dead µOps"-Schwachstelle betroffen. Dies gilt sowohl für Intel Xeon- als auch für AMD Epyc-CPUs.

Problematisch wird die von den Forschern entdeckte Schwachstelle insbesondere für die Cloud-Server. Hier wäre eine bösartige Maschine in der Lage, erheblichen Schaden anzurichten. Wenn sich zwei Threads die Ressourcen eines Prozessorkerns teilen, besteht eine sehr hohe Erfolgsquote bei der Durchführung eines Angriffs. Ähnlich wie bei Spectre lässt sich die Sicherheitslücke nicht einfach durch ein Firmwareupdate schließen. Dies hätte zur Folge, dass die Rechenleistung des Prozessors massiv reduziert wird. Bislang werden Operationen im Micro-Op-Cache unverschlüsselt durchgeführt und es erfolgt keine Validierung. Laut den Forschern gibt es jedoch einen Ansatz, der einen Angriff verhindern könnte. Kommt es bei einem Kontextwechsel zu einem Leeren des Micro-Op-Caches, ließe sich ein Ausnutzen der Schwachstelle verhindern.

Momentan haben sich die CPU-Hersteller noch nicht zu Wort gemeldet. Des Weiteren gibt es bislang keine CVE-Nummer für die entdeckte Sicherheitslücke. Somit bleibt aktuell abzuwarten, wie sich die Situation entwickeln wird. Private Anwender dürften zudem kaum von "I see dead µOps" betroffen sein. Handelsübliche PCs beziehungsweise Notebooks lassen sich weitaus effektiver durch die Ausnutzung anderer Schwachstellen übernehmen. Somit ist nicht davon auszugehen, dass Angreifer in Zukunft vermehrt auf die "I see dead µOps"-Sicherheitslücke zurückgreifen werden.

Quellen und weitere Links KOMMENTARE (28) VGWort