shopfreephoenix.com

  

Beste Artikel:

  
Main / Herstellungscode auf Chips, was war Jon

Herstellungscode auf Chips, was Jon war

Sicherheitsforscher haben eine neue Klasse von Sicherheitslücken in Intel-Chips gefunden, die, wenn sie ausgenutzt werden, verwendet werden können, um vertrauliche Informationen direkt vom Prozessor zu stehlen. Die Fehler erinnern an Meltdown und Spectre, die eine Schwäche in der spekulativen Ausführung ausnutzten, ein wichtiger Teil der Funktionsweise moderner Prozessoren.

Durch spekulative Ausführung können Prozessoren bis zu einem gewissen Grad vorhersagen, was eine Anwendung oder ein Betriebssystem als Nächstes und in naher Zukunft benötigen könnte, sodass die App schneller und effizienter ausgeführt werden kann. Sowohl Meltdown als auch Spectre haben vertrauliche Daten verloren, die kurz im Prozessor gespeichert wurden, einschließlich Geheimnissen wie Passwörtern, geheimen Schlüsseln und Kontotoken sowie privaten Nachrichten.

Laut Intel besteht ZombieLoad aus vier Fehlern, die die Forscher dem Chiphersteller erst vor einem Monat gemeldet haben. Fast jeder Computer mit Intel-Chips aus dem Jahr 2011 ist von den Sicherheitslücken betroffen. Apps können normalerweise nur ihre eigenen Daten sehen, aber dieser Fehler ermöglicht es diesen Daten, über diese Grenzmauern hinweg zu bluten. ZombieLoad kann in virtuellen Maschinen ausgelöst werden, die von anderen virtuellen Systemen und deren Hostgerät isoliert sein sollen. Dies sind alles andere als Drive-by-Exploits, bei denen ein Angreifer Ihren Computer sofort übernehmen kann.

Es gibt weitaus einfachere Möglichkeiten, sich in einen Computer zu hacken und Daten zu stehlen. Der Schwerpunkt der Forschung zu spekulativer Hinrichtung und Seitenkanalangriffen steckt jedoch noch in den Kinderschuhen.

Je mehr Erkenntnisse bekannt werden, desto leichter können die Angriffe zum Diebstahl von Daten einfacher ausgenutzt und rationalisiert werden. Aber auch andere Technologiegiganten wie PC- und Gerätehersteller geben Patches heraus, um sich vor möglichen Angriffen zu schützen. Die Computerhersteller Apple und Microsoft sowie die Browserhersteller Google haben Patches veröffentlicht. Weitere Unternehmen werden voraussichtlich folgen. In einem Anruf bei TechCrunch sagte Intel, dass die Mikrocode-Updates, wie frühere Patches, einen Einfluss auf die Prozessorleistung haben würden.

Ein Intel-Sprecher sagte gegenüber TechCrunch, dass die meisten gepatchten Consumer-Geräte im schlimmsten Fall einen Leistungseinbruch von 3 Prozent und in einer Rechenzentrumsumgebung sogar von 9 Prozent erzielen könnten.

Der Sprecher sagte jedoch, es sei in den meisten Szenarien unwahrscheinlich, dass dies auffällt. Lesen Sie mehr: Jetzt sind einige der gleichen Forscher mit einer völlig neuen Runde von Datenlecks zurück.

(с) 2019 shopfreephoenix.com