DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
04.05.2021 Seitenkanalangriffe betreffen AMD- und Intel-Prozessoren
Sorry, most articles are not available in English yet

Sicherheitslücke schließen ist zu aufwändig?

Die Chip-Hersteller kämpfen um jedes Zehntel Gigahertz CPU Geschwindigkeit. Da kann schon mal ein Sicherheitslücke entstehen oder sogar offen bleiben. Es handelt sich um die schon aus der Vergangenheit bekannte Lücke Spectre, die sogenannten Seitenkanalangriffe. Diese entstand, weil man Mikrooperationen (auch µOps oder uOps genannt) erlaubte. Das sind bereits dekodierte Operationen, welche die CPU sofort ausführen können. Damit entfällt die übliche Kontrolle, die normalerweise beim Umweg über den Dekodierer durchgeführt werden.

Ein Forscherteam unter Ashish Venkat hat durch solche Seitenkanalangriffe entstandene "tote uOPs" analysiert. Sie können theoretisch Speicherbereiche der CPU auslesen. Welchen Schaden sie anrichten können, hängt davon ab wie viele Mikrosekunden sie sich dort halten können, bevor sie überschrieben werden.

Gefahr erkannt - Gefahr gebannt?

Leider nein, denn die Chip Hersteller tun sich schwer, etwas gegen Seitenkanalangriffe zu tun. Denn jeder Eingriff in dieses zeitkritische Geschehen würde die Prozessorgeschwindigkeit rapide senken und Mikrooperationen total zu verbieten wäre für zeitkritische Anwendungen ein No-Go.

  Eine schnelle Lösung wird es deshalb wohl nicht geben. Heise schreibt, dass Forscher eine Gegenmaßnahme diskutieren, nämlich das Leeren (Flushing) der Micro-Op-Caches bei Kontextwechseln, so wie es Intels Software Guard Extensions (SGX) bei RAM-Enklaven vorsehen. Dies würde den Angriff nicht verhindern aber seine Dauer soweit verkürzen, dass kaum relevante Daten mitgelesen werden können.

Mehr dazu bei https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/3fG
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7631-20210504-seitenkanalangriffe-betreffen-amd-und-intel-prozessoren.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #uOPs #CPU #Prozessor #AMD #Intel #Verluste
Created: 2021-05-04 06:55:31
Hits: 560

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society