04.05.2021 Seitenkanalangriffe betreffen AMD- und Intel-Prozessoren
Sorry, most articles are not available in English yet

Sicherheitslücke schließen ist zu aufwändig?

Die Chip-Hersteller kämpfen um jedes Zehntel Gigahertz CPU Geschwindigkeit. Da kann schon mal ein Sicherheitslücke entstehen oder sogar offen bleiben. Es handelt sich um die schon aus der Vergangenheit bekannte Lücke Spectre, die sogenannten Seitenkanalangriffe. Diese entstand, weil man Mikrooperationen (auch µOps oder uOps genannt) erlaubte. Das sind bereits dekodierte Operationen, welche die CPU sofort ausführen können. Damit entfällt die übliche Kontrolle, die normalerweise beim Umweg über den Dekodierer durchgeführt werden.

Ein Forscherteam unter Ashish Venkat hat durch solche Seitenkanalangriffe entstandene "tote uOPs" analysiert. Sie können theoretisch Speicherbereiche der CPU auslesen. Welchen Schaden sie anrichten können, hängt davon ab wie viele Mikrosekunden sie sich dort halten können, bevor sie überschrieben werden.

Gefahr erkannt - Gefahr gebannt?

Leider nein, denn die Chip Hersteller tun sich schwer, etwas gegen Seitenkanalangriffe zu tun. Denn jeder Eingriff in dieses zeitkritische Geschehen würde die Prozessorgeschwindigkeit rapide senken und Mikrooperationen total zu verbieten wäre für zeitkritische Anwendungen ein No-Go.

  Eine schnelle Lösung wird es deshalb wohl nicht geben. Heise schreibt, dass Forscher eine Gegenmaßnahme diskutieren, nämlich das Leeren (Flushing) der Micro-Op-Caches bei Kontextwechseln, so wie es Intels Software Guard Extensions (SGX) bei RAM-Enklaven vorsehen. Dies würde den Angriff nicht verhindern aber seine Dauer soweit verkürzen, dass kaum relevante Daten mitgelesen werden können.

Mehr dazu bei https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/3fG
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #uOPs #CPU #Prozessor #AMD #Intel #Verluste
Created: 2021-05-04 06:55:31


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap